Compañía recibe una clave contra malware

LA PORTAVOZ DE KASEYA, DANA LIEDHOLM, NO INFORMÓ EL JUEVES CÓMO SE OBTUVO LA CLAVE O SI SE PAGÓ ALGÚN RESCATE

Foto: Jenny Kane/AP.

Foto: Jenny Kane/AP.

Kaseya, la compañía de Florida cuyo software fue aprovechado en el ataque con ransomware perpetrado el fin de semana del 4 de julio, ha recibido una clave universal que desencriptará los datos de las más de 1,000 empresas y organizaciones públicas que se vieron afectadas.

La portavoz de Kaseya, Dana Liedholm, no informó el jueves cómo se obtuvo la clave o si se pagó algún rescate. Sólo comentó que procedía de un “tercero de confianza” y que Kaseya la estaba distribuyendo a todas las víctimas.

La empresa de ciberseguridad Emsisoft confirmó que la clave funcionaba y que estaba brindando ayuda.

Los analistas de ransomware ofrecieron varias explicaciones posibles sobre por qué ha aparecido ahora la clave maestra, la cual puede desbloquear los datos codificados de todas las víctimas del ataque.

Entre ellas están que Kaseya o un gobierno realizó un pago, que varias víctimas reunieron los fondos, que el Kremlin obtuvo la clave de los criminales y la entregó a través de intermediarios, o que quizás el protagonista principal del ataque no recibió el pago del grupo cuyo ransomware fue utilizado.

REvil, el grupo criminal vinculado con Rusia que proporcionó el malware, desapareció de internet el 13 de julio. Eso probablemente privó de ingresos a quienes llevaron a cabo el ataque, ya que estos socios comparten los ingresos con los grupos que les alquilan el ransomware.

En el ataque de Kaseya, se cree que el grupo se vio abrumado por más negociaciones de rescate de las que podía manejar, y decidió pedir entre 50 y 70 millones de dólares por una clave maestra que desbloqueara todas las infecciones.

A estas alturas, muchas víctimas habrán reconstruido sus redes o las habrán restaurado a partir de copias de seguridad.

Hay un poco de todo, comentó Liedholm, porque algunos “han estado en completo bloqueo”. No tenía un estimado del costo de los daños y no comentó sobre si se han interpuesto demandas contra Kaseya.

De momento no está claro cuántas víctimas podrían haber realizado pagos de rescate antes de que REvil desapareciera.

El llamado ataque tercerizado de Kaseya fue el peor incidente con ransomware perpetrado hasta la fecha debido a que se propagó a través de un software que las compañías conocidas como proveedores de servicios gestionados utilizan para administrar las redes de múltiples clientes, entregando actualizaciones de software y parches de seguridad.