Claves del hackeo de REvil, el mayor ciberataque de ransomware de la historia: un millón de ordenadores secuestrados y un rescate de 70 millones de dólares #favoryto - Favoryto

Recientes

Favoryto

Tus noticias y eventos favorytos.

martes, 6 de julio de 2021

Claves del hackeo de REvil, el mayor ciberataque de ransomware de la historia: un millón de ordenadores secuestrados y un rescate de 70 millones de dólares #favoryto

Entre 800 y 1.500 empresas de todo el mundo se han visto afectadas por un ataque de ransomware centrado Kaseya, compañía estadounidense que proporciona herramientas de software a otras empresas de tecnología de la información, según informa Reuters.

¿Hasta qué punto está afectando el que ya se ha bautizado como el mayor ciberataque de ransomware de la historia? Fred Voccola, director ejecutivo de la compañía atacada, ha dicho en una entrevista que es difícil estimar el impacto preciso de esta campaña de malware con alcance mundial. Aunque podríamos hablar de una magnitud casi sin precedentes, pues Kaseya brinda servicios a 36.000 clientes corporativos en todos los continentes.

Aunque la mayoría de los afectados han sido pequeñas pymes, como consultorios de dentistas o contables, la interrupción se ha sentido con mayor intensidad en Suecia, donde cientos de supermercados tuvieron que cerrar porque sus cajas registradoras no funcionaban, o Nueva Zelanda, donde había escuelas y jardines de infancia cuyos sistemas quedaron completamente offline.

Parece que en esto de los ciberataques se ha vuelto a épocas pasadas en las que el malo de la peli siempre era un ruso, pues últimamente cada vez que hablamos de cibercriminales aparece de las sombras una banda de Rusia.

La banda de delitos informáticos REvil -también conocido como Sodinkibi- se ha atribuido la autoría de los hechos y, aunque es difícil precisar su ubicación exacta, se cree que tienen su sede en Rusia debido al hecho de que el grupo no apunta a organizaciones rusas, o aquellas en países del antiguo bloque soviético.

El modus operandi de esta banda es reclutar ‘agentes’ que distribuyan su ransomware y se dividen con ellos los ingresos generados por los pagos de rescate. Los expertos en ciberseguridad creen que REvil es una rama de un grupo de cibercriminales que anteriormente también fue muy conocido: GandCrab. Esto se sospecha debido al hecho de que REvil se activó por primera vez directamente después del cierre de GandCrab, y que ambos ransomware comparten una cantidad significativa de código, si bien el de Revil no es un código público.

Recientemente, el grupo fue acusada por el FBI del hackeo que paralizó las operaciones de JBS, el proveedor de carne más grande del mundo.

Los miembros de REvil aprovecharon una vulnerabilidad en un servicio de herramientas remotas y distribuyeron un paquete de actualización malicioso.

En un primer momento la compañía atacada señaló que estaban “investigando un posible ataque contra el VSA” y que estaba “limitado a un pequeño número de sus clientes locales únicamente”. Dijeron que habían cerrado “proactivamente” sus servidores “por precaución”.

Así, si bien la infección inicial habría alcanzado a solo a menos de 40 clientes, estos se encontraban conectados a muchos otros, por lo que el número de afectados por el ransomware se disparó rápidamente.

Kaseya admitió el sábado que había sido víctima de un “sofisticado ciberataque” y pidió a sus usuarios que dejasen de usar su plataforma de gestión remota VSA y la mantuviesen inactiva. Los expertos afirman que no hay exfiltración (robo) de datos, solo cifrado de ficheros.

Aproximadamente una docena de países diferentes han tenido organizaciones afectadas por el ciberataque de alguna manera, según una investigación publicada por la firma de ciberseguridad ESET. El informe indica que hay víctimas en España, Reino Unido, Sudáfrica, Canadá, Alemania, Estados Unidos, Colombia, Suecia, Kenia, Argentina, México, Holanda, Indonesia, Japón, Mauricio, Nueva Zelanda y Turquía.

Los cibercriminales están exigiendo 70 millones de dólares en Bitcoin para liberar los datos secuestrados. Según afirman, hay más de un millón de ordenadores infectados.

Sin embargo, en un alarde de ego probablemente, un representante de la banda dijo a Reuters que ellos siempre están “listos para negociar”. El representante, que habló a través de una interfaz de chat en el sitio web de REvil, no proporcionó su nombre.

El director ejecutivo de Kaseya se ha negado a informar de si está o no dispuesto a pagar la tremenda suma económica que piden estos cibermalos e incluso fue tajante con su postura: “No hay comentarios sobre nada que tenga que ver con negociar con terroristas de ninguna manera”, dijo a la agencia de noticias internacional. Voccola dijo que había hablado con funcionarios de la Casa Blanca, la Oficina Federal de Investigaciones y el Departamento de Seguridad Nacional sobre la brecha de seguridad.

No obstante, en las últimas experiencias con ataques de ransomware masivos, lo que hemos visto es que la empresa afectada acaba pagando lo que le piden los ciberdelincuentes.

Apúntate a nuestra newsletter y recibe en tu correo las últimas noticias sobre tecnología.



No hay comentarios:

Publicar un comentario

Share A Sale Lenovo

Lenovo -LEGION- Savior Y480 [$47.73] - FRESH IN