EE.UU. investiga vínculos rusos con poderoso ciberataque a empresas
El extenso ataque de ransomware que se produjo horas antes del comienzo del fin de semana del 4 de julio ya ha afectado a cientos de empresas en varios países y probablemente a muchas más, según los investigadores, ha movilizado a las autoridades a indagar si existen vínculos rusos.
El presidente de Estados Unidos anunció el traslado de “todos los recursos del Gobierno” a dilucidar el origen y la causa del ataque informático.
Como se recuerda el sábado por la mañana, la empresa de tecnología de la información Kaseya confirmó que había sufrido un “sofisticado ciberataque” contra su software VSA, un conjunto de herramientas utilizadas por los departamentos de tecnología de información (TI) para gestionar y supervisar las computadoras de forma remota.
Y se les habría pedido recompensas de entre 50,000 dólares -a las pequeñas empresas- y 5 millones a las de gran tamaño. Como el software de Kaseya es utilizado por grandes empresas de TI que ofrecen servicios contratados a cientos de empresas más pequeñas, el ataque podría haberse extendido a miles de víctimas. Kaseya advirtió a todos sus casi 40,000 clientes que desconectaran su software de Kaseya inmediatamente.
La empresa de ciberseguridad Huntress Labs dijo que había rastreado 20 empresas de TI, conocidas como proveedores de servicios gestionados, que habían sido atacadas.
Debido al gran número de empresas potencialmente afectadas, el ataque podría ser uno de los mayores de la historia. Los investigadores dicen que REvil, el mismo grupo de hackers que atacó al gigante mundial de la carne JBS a principios de este año, está detrás del ataque.
◼ Tensión en EE.UU. y Rusia
El asalto podría agudizar las tensiones entre Estados Unidos y Rusia, ya que se produce apenas unas semanas después de que el presidente Joe Biden se reuniera con el presidente ruso Vladimir Putin en Ginebra, advirtiéndole de que Estados Unidos haría responsable a Moscú de los ciberataques procedentes de Rusia. Muchos analistas creen que REvil opera desde Rusia.