Investigan «sofisticado» ciberataque a más de mil empresas

Kaseya, una empresa de software que brinda servicios a más de 40.000 organizaciones en todo el mundo, confirmó este sábado que su plataforma de administración de sistemas, llamada VSA, sufrió un «sofisticado» ciberataque; pero estimó que afectó a un «número muy pequeño» de usuarios.

«Debido a la rápida respuesta de nuestros equipos, creemos que esto se ha localizado en un número muy pequeño de usuarios locales», detalló la compañía.

La firma reiteró el llamado a sus clientes a apagar inmediatamente sus servidores «hasta nuevo aviso»; y señaló que harán lo propio con sus servidores de servicio para evitar afectaciones por el ciberataque.

«Nuestros expertos externos nos han aconsejado que los clientes que experimentaron el ransomware (un programa que secuestra los datos del usuario a cambio de un pago para liberarlos) y reciban comunicaciones de los atacantes, no deben hacer clic en ningún enlace, ya que puede ser un arma», agregó la comunicación aparecida en la web de la empresa.

En una nota posterior, Kaseya apuntó que ya están trabajando con el Buró Federal de Investigaciones (FBI, en inglés) en lo ocurrido.

La compañía había señalado previamente que estaban experimentando «un ataque potencial contra el VSA que se ha limitado a una pequeña cantidad de clientes locales solamente».

Además, señaló que estaban en «el proceso de investigar la causa raíz del incidente con la máxima vigilancia».

SEGURIDAD A EMPRESAS AFECTADAS

John Hammond, investigador de la empresa de ciberseguridad Huntress Labs, dijo que al menos ocho empresas que brindan seguridad o herramientas tecnológicas para cientos de otras pequeñas empresas podrían haber sido «comprometidas» por el ataque de Kaseya, según el diario The New York Times.

Expertos estiman que «más de 1.000 negocios», entre ellos pequeñas empresas, han sido afectados por el ataque, que ocurre después de que Colonial; la mayor red de oleoductos de Estados Unidos, y JBS, el procesador de carne más grande del mundo, fueron víctima de los piratas informáticos.

Precisó que REvil, un grupo de ciberdelincuentes ruso que el F.B.I. dijo que estaba detrás de la piratería del procesador de carne más grande del mundo, JBS, podría ser el responsable de este nuevo ataque.

“Kaseya maneja empresas grandes y pequeñas a nivel mundial; por lo que, en última instancia, tiene el potencial de extenderse a empresas de cualquier tamaño o escala”, dijo Hammond. «Este es un ataque colosal y devastador a la cadena de suministro», subrayó.

En una declaración aparecida en la web Reddit, Huntress Labs indicó que «más de 1.000 negocios» resultaron afectados por el ciberataque.

La Agencia de Seguridad de Infraestructura y Ciberseguridad de los EE.UU también describió el incidente en una declaración en su sitio web como un «ataque de ransomware en la cadena de suministro». Instó a los clientes de Kaseya a cerrar sus servidores y dijo que estaba investigando.

Medios estadounidenses indicaron que una cadena de supermercados en Suecia anunció a sus clientes que sus tiendas estaban temporalmente cerradas; esto después de que uno de sus proveedores tecnológicos sufriera un ataque que afectó el funcionamiento de sus cajas registradoras.

El diario neoyorquino indicó, citando un experto, que un ferrocarril y una cadena de farmacias -ambos en Suecia- también se vieron afectados por la acción contra Kaseya.

INVESTIGACIÓN DEL FBI

Mientras tanto, el Buró Federal de Investigaciones de Estados Unidos (FBI, en inglés) dijo este domingo que está investigando el ciberataque del que fue blanco la compañía Kaseya. Además, indicó que trabaja junto a otros socios para «entender el alcance de la amenaza».

«Aunque la escala de este incidente puede hacer que no podamos responder a cada víctima individualmente, toda la información que recibamos será útil para contrarrestar esta amenaza», detalló el FBI en un comunicado.

Detalló que colabora estrechamente con la agencia de ciberseguridad de Estados Unidos (CISA) y otros socios.

La agencia alentó a los afectados a denunciar si han sido víctimas del ataque con ransomware y a seguir las recomendaciones de la firma afectada.

Asimismo, el presidente Joe Biden señaló ayer que ordenó dirigir “todos los recursos del Gobierno federal” a investigar el ataque cibernético. Y admitió que aún no están seguros de quién está detrás de este ciberataque.

Con información de EFE