Joe Biden advirtió a Vladimir Putin que habrá consecuencias por la ola de intensos ataques cibernéticos en Estados Unidos

El mandatario norteamericano pidió un análisis de la unidad de inteligencia sobre los hechos y anunció el traslado “todos los recursos del Gobierno” para dilucidar el origen y la causa de las agresiones

Hace menos de un mes que los presidentes se reunieron en Ginebra para suavizar las relaciones entre Estados Unidos y Rusia (FOTO: REUTERS)
Hace menos de un mes que los presidentes se reunieron en Ginebra para suavizar las relaciones entre Estados Unidos y Rusia (FOTO: REUTERS)

El presidente Joe Biden aseguró que habrá una “respuesta” de Estados Unidos, de llegar a confirmarse que los insistentes ataques cibernéticos contra servidores norteamericanos son “bajo el conocimiento o consecuencia de Rusia”

“No le he llamado (a Putin) porque no estamos seguros. La idea inicial es que ha sido el Gobierno ruso, pero aún no estamos seguros”, añadió Biden. Hace menos de un el mandatario norteamericano se reunió con su homólogo ruso para tratar de suavizar las asperas relaciones que dejó entre ambas naciones Donald Trump.

“No estamos seguros de quién es con certeza (...) Le he pedido a la Comunidad de Inteligencia que me diera un análisis profundo de lo que sucedió”, expresó Biden en el marco de su visita al estado de Michigan, según informó la Casa Blanca.

Nuevamente se tensan las relaciones entre Estados Unidos y Rusia (FOTO: REUTERS)
Nuevamente se tensan las relaciones entre Estados Unidos y Rusia (FOTO: REUTERS)

El presidente de Estados Unidos anunció el traslado de “todos los recursos del Gobierno” a dilucidar el origen y la causa del ataque informático a gran escala que recibieron diversas firmas tecnológicas estadounidenses el pasado viernes.

EL ATAQUE A KASEYA

Este viernes, hasta un millar de pequeñas y medianas empresas norteamericanas, muchas de ellas firmas informáticas, fueron afectadas por un nuevo ataque informático a gran escala del mismo grupo que afectó al proveedor de carne JBS Foods durante el mes de junio.

La banda de delincuentes Revil, que se cree opera fuera de Europa del Este o Rusia, ha atacado esta vez a un proveedor de software conocido como Kaseya, cuyos productos son ampliamente utilizados por las empresas de gestión informática y otros ámbitos, según una alerta de la firma especializada en seguridad informática Huntress Labs.

Hasta un millar de pequeñas y medianas empresas norteamericanas fueron afectadas por un nuevo ataque informático
Hasta un millar de pequeñas y medianas empresas norteamericanas fueron afectadas por un nuevo ataque informático

En al menos un caso los casos han exigido el pago de un rescate de cinco millones de dólares para que las empresas recuperen los datos de sus clientes corporativos, ahora mismo en peligro de acabar en manos del mejor postor, según ha explicado uno de los directores ejecutivos de la firma, Kyle Hanslovan, a la cadena CNN.

La firma llamó a sus clientes a apagar inmediatamente sus servidores “hasta nuevo aviso” y señaló que harán lo propio con sus servidores de servicio.

“Nuestros expertos externos nos han aconsejado que los clientes que experimentaron el ransomware (un programa que secuestra los datos del usuario a cambio de un pago para liberarlos) y reciban comunicaciones de los atacantes, no deben hacer clic en ningún enlace, ya que pueden ser un arma”, agregó la comunicación aparecida en la web de la empresa.

La Agencia de Estados Unidos para la Seguridad Cibernética y la Infraestructura (CISA) dijo en su propio sitio web que estaba tomando medidas “para comprender y abordar el reciente ataque de ransomware” contra el programa VSA de Kaseya y múltiples proveedores de servicios.

El ataque al oleoducto Colonial Pipeline interrumpió los envíos de combustible a las gasolineras de la costa este de Estados Unidos (FOTO: EFE)
El ataque al oleoducto Colonial Pipeline interrumpió los envíos de combustible a las gasolineras de la costa este de Estados Unidos (FOTO: EFE)

Los ransomware explotan los agujeros de seguridad de una empresa o individuo. Bloquean sus sistemas informáticos, para después exigir un rescate para desbloquearlos.

“De acuerdo a los modelos de computadora, las notas de ransomware y la URL TOR (la dirección de Internet utilizada) creemos firmemente” que un integrante del grupo de piratas informáticos conocido como Revel o Sodinokibi “está en el origen de estas intrusiones”, dijo Huntress Labs en un mensaje publicado en el foro de Reddit.

Éste es el último de una serie de asaltos informáticos que ha llamado a la alerta a las autoridades estadounidenses. En mayo, un ataque al oleoducto Colonial Pipeline interrumpió los envíos de combustible a las gasolineras de la costa este, mientras que en junio el ataque a JBS provocó el cierre temporal de sus nueve plantas procesadoras de carne de vacuno de EEUU. La agresión afectó las actividades de la compañía en ese país y Australia durante varios días.

(Con información de Europa Press)

SEGUIR LEYENDO: