La empresa de ciberseguridad Huntress Labs afirmó que el objetivo del ataque fue la compañía de tecnología informática Kayseya, basada en Florida, y luego se extendió por las redes corporativas que usan su software.

Huntress Labs afirmó que cree que el grupo criminal de hackers conocido como REvil -que realiza este tipo de ataques por dinero y tiene vínculos con Rusia- fue el responsable.

Por su parte, la Agencia de Ciberseguridad e Infraestructura de EE.UU., una entidad federal, dijo en un comunicado que estaba tomando acción para abordar el ataque.

Este nuevo ataque de ransomware podría ser uno de los más grandes sufridos por empresas a nivel mundial

Golpe múltiple

Las dos grandes preocupaciones que últimamente mantienen en vela a los profesionales de la ciberseguridad son los cibersecuestros y los ataques contra la cadena de suministros, señala el analista de cibernética de la BBC, Joe Tidy.

"Este último incidente combina esas dos pesadillas en un enorme aguafiestas para cientos de equipos informáticos en EE.UU. en el fin de semana festivo de la Independencia", escribe.

"En este último incidente, los hackers demostraron que al atacar al proveedor de software de múltiples organizaciones pueden atrapar decenas, tal vez cientos de víctimas de un solo golpe", indica.

"En el pasado hemos visto horrorosos ataques contra cadenas de suministro, pero este tiene el potencial de ser el mayor incidente de cibersecuestro hasta el momento".

Devastador

La firma Kaseya reconoció que una de sus aplicaciones que administra servidores corporativos, computadoras de escritorio y dispositivos en red pudo haber estado comprometida en el ataque.

La compañía dijo que estaba alertando a sus clientes que usan su herramienta VSA a que apaguen inmediatamente sus servidores.

En su comunicado, Kaseya aseguró que un "pequeño número" de empresas habían sido afectadas, aunque Huntress Labs afirma que la cifra es más que 200.

Los hackers son cada vez más creativos en el modo de planificar y ejecutar sus ataques

"Este es un ataque de la red de suministro colosal y devastador", señaló John Hammond, alto investigador de seguridad de Huntress Labs, en un correo electrónico a la agencia Reuters.

REvil -también conocido como Sodinkibi- es uno de lo grupos criminales cibernéticos más prolíficos y rentables del mundo.

La pandilla fue acusada por el FBI del hackeo en mayo que paralizó las operaciones de JBS -el proveedor de carne más grande del mundo.

Algunas veces, el grupo amenaza con publicar documentos robados en su sitio web -conocido como el "Blog Feliz" -si las víctimas no cumplen con sus demandas.

Fuente: BBC Mundo

Te puede interesar