Estados Unidos

El ciberataque de este fin de semana en Estados Unidos podría ser el más grande de la historia

Más de 1.000 empresas en todo el mundo fueron afectadas.
domingo, 4 de julio de 2021 · 17:12

El día de la independencia en Estados Unidos estuvo marcado por un asalto colectivo de ransomware contra el proveedor de software Kaseya, además de todas las empresas que directa o indirectamente utilizan sus servicios de TI, conocida popularmente como tecnología de la información.

Las repercusiones de este hecho aún se calculan, pero ya se sabe que unas mil empresas en todo el mundo tienen sus datos retenidos por una banda de crimen digital llamada REvil, que encontraron una debilidad en los proveedores de servicios gestionados.

Ransomware

La firma de seguridad Huntress Labs con sede en Estados Unidos, se encuentra trabajando arduamente en el caso, para determinar la dimensión de este acontecimiento, mientras recomiendan a los clientes vulnerados que se mantengan fuera de línea.

Estamos rastreando ~ 30 MSP en EE. UU., AUS, UE y LATAM, donde se utilizó Kaseya VSA para cifrar más de 1,000 empresas y estamos trabajando en colaboración con muchas de ellas. Todos estos servidores VSA son locales.

Fred Voccola

El CEO de Kaseya, Fred Voccola, sostiene que su empresa con sede en Miami, dice que ha gastado millones de dólares en pruebas de ingresos externos, pero que nadie es tan bueno para evitar este tipo de tipo de delitos, llevando a este proveedor a trabajar para minimizar el impacto.

Es un problema que creo que el mundo realmente necesita mirar. No es piratería, porque los delincuentes siempre van a hacer lo que hacen. Es el hecho de que no se puede rastrear el pago por estos malos actores. Eso es tan aterrador.

Criptomonedas

Para este ejecutivo el principal problema con el ransomware es el uso de criptomonedas, debido a su carácter anónimo, lo que ha ocasionado un aumento importante en esta modalidad de robo en los últimos años.

El Instituto Holandés de Divulgación de Vulnerabilidades (DIVD) rastreó los servidores expuestos y contabilizó más de 2 mil cuando comenzó el ataque, 48 horas después, todos los puntos vinculados estaban fuera de peligro.

Otras Noticias