Expertos en ciberseguridad asocian ataque a grupo ruso REvil
NOTIPRESS.- Más de mil empresas en Estados Unidos resultaron afectadas por un ciberataque de tipo ransomware dirigido a varias empresa proveedoras de servicios gestionados de TI. De acuerdo con la empresa en ciberseguridad Sophos, el ataque fue realizado con malware perteneciente al grupo REvil, originario de Rusia, y solicitan hasta 44 mil 999 dólares como rescate a los sistemas afectados.
De acuerdo con un reporte de BleepingComputer, al menos 8 compañías proveedoras de servicios de TI afectadas utilizan el software Kaseya VSA, de la empresa con sede en Miami, Kaseya. VSA es un producto que ofrece gestión, automatización y seguridad de redes TI; hecho aprovechado por cibercriminales para infectar cientos de sistemas a través de una actualización automática.
Por otra parte, en un comunicado la compañía Kaseya recomendó a todos sus clientes de VSA apagar los servidores hasta nuevo aviso. Igualmente, todos los servicios de software en la nube fueron suspendidos y se avisó a agencias de gobierno relevantes, el Buró Federal de Investigaciones y la Agencia de Ciberseguridad e Infraestructura.
El ataque presuntamente conducido por un grupo cercano a la red de cibercriminales REvil consistió en una estrategia que combina el ransomware con un ataque a la cadena de suministro. Utilizando los privilegios que Kaseya goza sobre los sistemas de sus clientes, los hackers infiltraron varios sistemas fácilmente y encriptaron los datos a cambio de un rescate.
Al 3 de julio de 2021, las agencias y organizaciones implicadas continuan trabajando para desescalar la situación, que ha afectado a cerca de doscientas empresas en Estados Unidos, según reportes iniciales. Este ciberataque abona a una importante ola de ransomware que ha afectado a distintas organizaciones en Estados Unidos a lo largo de 2021. De estos, destacan los ataques a las cadenas de suministro de carne, en el caso JBS, y de gasolinas, en el caso de Colonial Pipeline, ocasionando un gran daño económico.
Espero que esta publicación sea de tu interés. Me gustaría seguir en contacto contigo. Por lo cual te dejo mis principales redes para dialogar y comentar los temas de interés para la sociedad y nosotros.
 |
 |
 |
 |
