El FBI y la agencia federal de ciberseguridad han respondido al incidente, que parece ser obra de un grupo criminal de ascendencia rusa.
El ataque,
conocido en la tarde del viernes, parece asociado al prolífico grupo de
cibercriminales conocido como REvil, y se ha perpetrado a través de Kaseya, una
compañía internacional que controla de forma remota programas informáticos para
compañías que gestionan servicios de internet para otros negocios.
Kaseya
informó este viernes de que había sido atacada por hackers y advirtió a sus
clientes para que dejaran de usar su servicio de forma inmediata. Al menos
cuatro clientes directos de Kaseya fueron atacados con éxito, según John
Hammond, un experto en seguridad de Huntress Labs que está ayudando a responder
al incidente.
Dado que el
número de negocios que esos clientes de Kaseya gestionan no ha sido revelado,
no está claro cuántos han sido víctimas del ataque hasta ahora, pero Huntress
Labs lo cifra cerca de 200, según Hammond, y el número se espera que crezca.
Es poco
probable que sea una coincidencia que el ataque coincide con el fin de semana festivo
del 4 de julio. Este tipo de hackers suele programar sus acciones criminales
para que comiencen al principio de unas vacaciones para minimizar el número de
profesionales de ciberseguridad disponibles para responder rápidamente a la
diseminación de su software malicioso.
Estos
programas usados para encriptar las computadoras de sus víctimas (a las que
luego se pide un rescate para poder recuperarlas) parece similar al que
normalmente usa el grupo REvil, compuesto sobre todo por personas que hablan
ruso, según varias investigaciones. En el pasado, REvil ha intentado realizar
ataques a múltiples organizaciones al mismo tiempo a través de la “cadena de
suministros”, esperando tener éxito al menos una vez y que se extienda
automáticamente a otros
La agencia
estadounidense de ciberseguridad indicó este viernes por la tarde que estaba
“adoptando medidas para descifrar y responder” al ataque. Su vicedirector
ejecutivo, Eric Goldstein, dijo que estaba examinando lo ocurrido junto al FBI.
“Animamos a aquellos que pudieran verse afectados a emplear los métodos de
mitigación de daños recomendados y seguir las indicaciones de Kaseya”, informó
en un correo electrónico
Fuente: Telemundo.com