Hemos sabido, gracias a la noticia de CNN, que un ataque de cibersecuestro de datos (ransomware) afectó a más de un millar de empresas durante el fin de semana del 2 al 4 de julio. El coste se estima ya en decenas de millones de dólares, aunque lo habitual en estos casos es que la cifra final sea mayor. Es más, como el ataque se produjo justo en el fin de semana en el que Estados Unidos celebra su fiesta nacional del 4 de julio, la extensión del ataque es posible que no se sepa hasta pasado un tiempo.
Por lo visto, el software atacado es de la compañía Kaseya, de modo que ha afectado a destacadas compañías de IT al comprometer la seguridad de sus clientes. Los perpetradores del ataque pidieron el lunes un pago de setenta millones de dólares en Bitcoin a cambio de una herramienta de desencriptación.
El de Kaseya es solo el más reciente de los cibersecuestros de datos que se han producido últimamente y se suma a los ataques a infraestructuras clave de los que ya informamos hace unas semanas. De hecho, según un informe de Check Point Software, en la primera mitad del 2021 ha habido un incremento del 102% en el número de cibersecuestros comparado con el inicio del año pasado, un dato muy preocupante.
¿En qué consiste el software de Kaseya?
Según explica el artículo de CNN, “Kaseya ofrece tecnología que ayuda a otras compañías a gestionar su tecnología de la información -esencialmente, la columna vertebral de sus actividades. En muchos casos, Kaseya vende su tecnología a terceras partes, proveedores que gestionan el IT para otras compañías, frecuentemente pequeñas o medianas empresas. En definitiva, al centrarse en el software de Kaseya, los atacantes tenían acceso a un amplio rango de redes de diferentes compañías”.
Kaseya informó el martes de que alrededor del cincuenta por ciento de sus clientes usa la versión VSA, que es la que padeció el ataque, de modo que unos 1500 negocios habían sido afectados, como “dentistas, oficinas de contabilidad, restaurantes locales, etc…”.
Fred Voccola, director ejecutivo de Kaseya, declaró en una entrevista con Reuters, el lunes posterior al cibersecuestro, que todavía era pronto para conocer el impacto total del ataque, pero que no estaba al tanto de que ninguna organización a escala nacional hubiera sido víctima del cibersecuestro.
