Hasta 1.500 empresas de todo el mundo se han visto afectadas por un ataque de ransomware a gran escala dirigido a una popular herramienta de gestión de TI del proveedor de software estadounidense Kaseya. El software específico, una herramienta llamada VSA, es ampliamente utilizado por los proveedores de servicios de TI para administrar la infraestructura de TI de las empresas más pequeñas, lo que dificulta medir el impacto total del ataque del viernes.

“Hasta la fecha, tenemos conocimiento de menos de 60 clientes de Kaseya, todos los cuales estaban usando el producto local de VSA, que se vieron directamente comprometidos por este ataque. Si bien muchos de estos clientes brindan servicios de TI a muchas otras empresas, entendemos que el impacto total hasta ahora ha sido en menos de 1.500 empresas posteriores ”, escribió Kaseya en un comunicado el lunes, aconsejando a los clientes que mantengan los servidores VSA fuera de línea hasta nuevo aviso.

Según un informe de Reuters , el ataque paralizó principalmente a las pequeñas empresas de todo el mundo, y una cadena de supermercados sueca se vio obligada a cerrar cientos de tiendas entre las víctimas más grandes. El grupo que se atribuye la responsabilidad del ataque, un colectivo de delitos cibernéticos vinculado a Rusia llamado REvil, ha exigido 70 millones de dólares para restaurar los datos que están reteniendo como rescate, lo que lo convierte en uno de los ataques de ransomware más grandes hasta la fecha.

Los ataques de ransomware se han vuelto más comunes y cada vez más costosos en los últimos años. Según Chainalysis , una plataforma de datos de blockchain que rastrea los pagos de criptomonedas a direcciones de ransomware conocidas, las víctimas pagaron más de $ 400 millones en rescate el año pasado, lo que representa un aumento del 337 por ciento del total de 2019. “2020 será conocido para siempre como el año de Covid, pero cuando se trata de criptodelitos, también es el año en el que despegó el ransomware”, escribe Chainalysis en su Informe de Cripto Cripto de 2021. Como muestra el siguiente gráfico, los ataques de ransomware no muestran signos de disminuir en 2021. En los primeros cinco meses del año, las víctimas ya transfirieron más de $ 80 millones a los ciberdelincuentes, casi igualando el total de todo el año 2019.

Por Juan Carlos

Periodista enfocado a TICs desde hace más de una década. Investigando ando UNAM, DGTIC

Deja un comentario