El gobierno de EEUU destaca "amplitud" de ciberataque contra Kaseya
El FBI abrió una investigación y trabaja con CISA y otras agencias "para comprender la escala de la amenaza"
La policía federal de Estados Unidos destacó el domingo que la "amplitud" del ciberataque en marcha desde el viernes contra la empresa Kaseya y sus clientes podría impedirle responder a todas las víctimas de forma individual.
La asesora principal de ciberseguridad de la Casa Blanca dijo en un comunicado que el FBI y la Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) "se pondrán en contacto con las víctimas identificadas para brindarles asistencia en función de una evaluación del riesgo para la nación".
Piratas informáticos atacaron el viernes a Kaseya, justo antes de un fin de semana largo por el festivo en Estados Unidos, para exigir un rescate potencialmente a más de 1.000 empresas que usan el software de gestión que ofrece esa firma estadounidense.
El presidente Joe Biden dijo la noche del sábado que había ordenado una investigación, en particular para determinar si el ataque procedía o no de Rusia.
"Todavía no estamos seguros", dijo.
El FBI abrió una investigación y trabaja con CISA y otras agencias "para comprender la escala de la amenaza".
"Si cree que sus sistemas se han visto comprometidos, lo alentamos a que utilice todas las medidas recomendadas y siga el consejo de Kaseya de apagar inmediatamente los servidores (que alojan el software afectado) e informar al FBI", dijo la policía federal en un mensaje este domingo.
"Aunque la escala de este incidente puede impedirnos responder a cada víctima de forma individual, toda la información que recibamos será útil para contrarrestar esta amenaza", subrayó.
Es difícil estimar el alcance de este ataque de "ransomware", un tipo de programa informático que paraliza los sistemas informáticos para luego exigir un rescate para desbloquearlos.
Según Kaseya, menos de 40 clientes se vieron afectados. Pero algunos de ellos tienen a su vez clientes y el ataque puede haberse extendido a cientos o incluso miles de ellos.
Con sede en Miami, Kaseya, que afirma contar con más de 40.000 clientes, ofrece herramientas informáticas a las empresas, incluyendo el software VSA para administrar la red de servidores, computadoras e impresoras desde una sola fuente.
Al menos 17 países
En un nuevo mensaje el domingo, la compañía dijo que estaba trabajando las 24 horas, "en todas las geografías", para resolver el problema y restaurar el servicio a sus clientes que utilizan el software afectado.
Y debe decidir durante una reunión en la noche de domingo si restablecerá la actividad el lunes para los clientes que usaban su software de forma remota.
Al mismo tiempo, Kaseya continúa trabajando en una solución para los clientes que usan su software directamente en sus dispositivos.
Kaseya contrató a la empresa de ciberseguridad FireEye Mandiant IR para ayudar a gestionar la crisis.
La firma de seguridad informática ESET Research identificó el sábado víctimas del ciberataque en 17 países.
Como consecuencia directa del ciberataque, una cadena de supermercados sueca debió cerrar el sábado 800 tiendas luego de que sus cajas quedaran paralizadas.
El ataque comenzó el viernes, "cuando muchas empresas ya tenían personal de baja o preparándose para un fin de semana largo", dijo la firma especializada Sophos en un mensaje.
Según varios expertos, fue llevado a cabo por un integrante del grupo de hackers conocido como REvil.
Este grupo crea programas informáticos para atacar a empresas e individuos y los comparte con afiliados que realizan el ataque y luego reparte los rescates.
Según Sophos, los piratas informáticos utilizaron una laguna en el sistema de actualización de software de Kaseya. Encriptaron los datos de las empresas afectadas sin buscar difundirlos pero exigen un rescate para desbloquearlos.
Los ataques de ransomware se han vuelto frecuentes. Estados Unidos se ha visto particularmente afectado en los últimos meses por algunos de ellos, que afectaron a grandes empresas como el gigante de la carne JBS y el operador de oleoductos Colonial Pipeline, así como a comunidades locales y hospitales.