Los piratas informáticos sospechosos de un ataque de extorsión masiva que afectó a cientos de empresas de todo el mundo a última hora del domingo exigieron 70 millones de dólares para restaurar los datos secuestrados, según una publicación en un portal de la “dark web”, la red de internet que no se puede acceder de forma pública.
La demanda se publicó en un blog utilizado habitualmente por la banda de ciberdelincuentes REvil, un grupo vinculado a Rusia considerados uno de los extorsionadores más prolíficos del mundo de la ciberdelincuencia, conocido por extorsionarle 11 millones de dólares a la empacadora de carne JBS en mayo pasado.
El grupo no ha respondido a los intentos de Reuters de ponerse en contacto para hacer comentarios.
El secuestro de datos, conocido popularmente por “ransomware”, que se llevó a cabo el viernes fue uno de los más dramáticos de una serie de ataques que llaman cada vez más la atención.
El grupo atacó Kaseya, una empresa de tecnología de la información con sede en Miami, y utilizó esta invasión para acceder a algunos de sus clientes, desencadenando una reacción en cadena que rápidamente paralizó los ordenadores de cientos de empresas de todo el mundo.
Alrededor de una docena de países diferentes se vieron afectados, según una investigación publicada por la empresa de ciberseguridad ESET.
La Casa Blanca dijo el domingo que estaba contactando con las víctimas del ataque “para proporcionarles asistencia basada en una evaluación del riesgo nacional”. Biden insinuó el sábado que Estados Unidos respondería en caso que se determine que el Kremlin está involucrado.
El ataque ocurrió menos de un mes después de que Biden instó al mandatario ruso Vladimir Putin a dejar de brindar refugio a REvil y a otros grupos dedicados al ransomware, cuyos incesantes ataques de extorsión son considerados por Estados Unidos una amenaza a la seguridad nacional.
Entre los afectados se encuentran escuelas, pequeños organismos del sector público, organizaciones de viajes y ocio, cooperativas de crédito y contables, dijo Ross McKerchar, director de seguridad informática de Sophos Group Plc.
La cadena de tiendas de alimentos sueca Coop señaló que la mayoría de sus 800 sucursales permanecerían cerradas por segundo día consecutivo debido a que su programa para las cajas registradoras resultó afectado. En Suecia también resultaron afectadas una cadena de farmacias, gasolineras, la agencia ferroviaria estatal y la televisora pública SVT.
En Alemania, una compañía de tecnologías de la información no identificada informó a las autoridades que varios miles de sus clientes quedaron vulnerables, reportó la agencia noticiosa dpa. Entre las víctimas reportadas se encontraban dos importantes compañías holandesas de servicios informáticos: VelzArt y Hoppenbrouwer Techniek. La mayoría de las víctimas de ransomware no reportan públicamente los ataques ni revelan si pagaron rescates.
Fred Voccola, director general de Kaseya, la empresa vulnerada, estimó que el número de víctimas ronda algunos miles, en su mayoría pequeños negocios como “consultorios dentales, despachos de arquitectura, centros de cirugía plástica, librerías y cosas como esas”.
Voccola señaló en una entrevista que únicamente quedaron vulnerables entre 50 y 60 de los 37.000 clientes de su compañía. Pero el 70% eran administrados por proveedores de servicios que utilizaban el software de la compañía que resultó hackeado, VSA, para administrar a varios clientes. El programa automatiza la instalación de software y actualizaciones de seguridad y gestiona los respaldos y otras tareas vitales.
Los expertos afirman que no fue coincidencia que REvil lanzara su ataque al inicio del fin de semana largo del 4 de Julio, sabiendo que habría menos personal en las oficinas en Estados Unidos. Muchas víctimas podrían no darse cuenta de que resultaron afectadas hasta que regresen el lunes a trabajar. La gran mayoría de los clientes de proveedores de servicios gestionados “no tienen idea” del software que se utiliza para mantener sus redes operativas, indicó Voccola.
Kaseya indicó que envió una herramienta de detección a casi 900 clientes la noche del sábado.
(Con información de Reuters y AP)
SEGUIR LEYENDO:
Últimas Noticias
Estados Unidos ya le compró un territorio a Dinamarca: cómo y cuándo sucedió
En 1917, Washington pagó 25 millones de dólares en oro por tres islas caribeñas en una transacción forzada por la Primera Guerra Mundial. El acuerdo incluyó un pacto secreto que reconocía la soberanía danesa sobre Groenlandia
Estados Unidos presentó datos e imágenes de cómo se verá la Franja de Gaza tras su reconstrucción
El proyecto presentado durante el Foro Económico Mundial incluye inversiones millonarias, infraestructuras modernas y la creación de centros logísticos, mientras se establecen ejes de gobernanza y seguridad bajo vigilancia internacional
Estados Unidos aseguró que las diferencias entre Ucrania y Rusia “quedaron reducidas a un solo asunto”
El enviado especial de Trump, Steve Witkoff, destacó que los desacuerdos son solucionables: “Si ambas partes quieren resolverlo, vamos a resolverlo”
Putin recordó la venta de Alaska a EEUU y aunque dijo que no le concierne Groenlandia, le puso precio: mil millones de dólares
El presidente ruso consideró que Estados Unidos “puede gestionar” dicho coste. Además señaló que Dinamarca y el país norteamericano “tienen experiencia en este sentido”, en alusión a la adquisición de las Islas Vírgenes
Quiénes se sumaron a la iniciativa del Consejo de Paz de Donald Trump y firmaron su compromiso en Davos
La presentación del nuevo organismo internacional, durante una ceremonia en el Foro Económico Mundial, reunió a líderes de distintos países para coordinar acciones ante crisis globales y avanzar hacia la estabilización de regiones en conflicto
