Icono del sitio Pesic

Nuevo ciberataque masivo en EEUU

Nuevo ciberataque masivo en EEUU: más de 200 empresas afectadas

EEUU recibió anoche uno de los ataques ransomware más sofisticados hasta la fecha. Cientos de empresas se vieron afectadas por el secuestro de un software de gestión tecnológica de uno de los proveedores más importantes del país, Kaseya.

La compañía con sede en Miami provee un tipo de herramienta llamada VSA, que secuestraron los ciberdelincuentes a la par que cifraban los datos de las pequeñas empresas que utilizaban este servicio.

Huntress, empresa de seguridad, asegura que más de 200 empresas se han visto afectadas. Por su parte, Kaseya ha tenido que cerrar parte de su infraestructura para evitar que el ciberataque vaya a más. Asimismo, ha instado a sus clientes a apagar inmediatamente sus servidores.

Según John Hammond, investigador senior de seguridad de Huntress, explica que se trata de una práctica, cada vez más usada, de secuestrar una parte del software para comprometer a cientos o miles de usuarios a la vez.

Según dijo esta empresa de seguridad a Reuterslos mismos ciberdelincuentes culpados por el FBI de paralizar a la compañía cárnica JBS el mes pasado podrían estar detrás de este ataque.

Exigen rescates de más de 5 millones de dólares

Este grupo criminal estaría exigiendo a los clientes de Kaseya rescates de más de 5 millones de dólares, aunque las cifras se reducen drásticamente cuando se trata de empresas más pequeñas. En un comunicado, la Agencia de Seguridad de Infraestructuras y Ciberseguridad de EEUU (CISA, por sus siglas en inglés) señaló que estaba «tomando medidas para comprender y abordar el reciente ataque de ransomware«.

Tras recibir varios ataques recientemente, como es el caso de la cárnica o el que afectó a una de las mayores redes de oleoductos del país, EEUU ha puesto el foco en la ciberseguridad. De hecho, acusa a estos delincuentes de operar bajo órdenes del gobierno ruso.

Esto ocurre después de que Microsoft anunciase el mes pasado, que un grupo de piratas informáticos se habían infiltrado en el sistema de correo electrónico utilizado por la Agencia de Ayuda Internacional estadounidense (USAID, por sus siglas en inglés) para entrar en la red informática de grupos y organizaciones críticas con el Kremlin. Unos ciberdelincuentes que el gigante norteamericano relacionaba con el espionaje ruso.

Salir de la versión móvil