Kaseya sufre uno de los mayores ataques ransomware que se conoce

John Hammond, investigador de la empresa de ciberseguridad Huntress Labs, apunta que REvil, un grupo de ciberdelincuentes ruso, podría ser el responsable de este nuevo ataque. Este grupo de crackers, ya fue acusado en mayo por el FBI del ataque contra JBS, el procesador de carne más grande del mundo.

El sábado pasado, «The New York Times», informaba sobre la investigación de Kaseya. Empresa de software que ha sido víctima de este último ciberataque masivo, dirigido a sus sistemas. Encargados de brindar servicios a más de 40.000 organizaciones en todo el mundo. Para evitar que los clientes que usan la plataforma de administración de sistemas VSA de Kaseya se vieran afectados por los atacantes, la organización hizo hincapié en que apagaran inmediatamente sus servidores.

La compañía en su sitio web publicó el siguiente comunicado: «Estamos experimentando un ataque potencial contra el VSA que se ha limitado a una pequeña cantidad de clientes locales solamente. Estamos en el proceso de investigar la causa raíz del incidente con la máxima vigilancia». Haciendo referencia a las organizaciones que no alojan su software con un proveedor de nube, sino que lo mantienen en sus propias empresas.

Aun no se sabe a ciencia cierta cómo se está efectuando esta ataque. Sin embargo, parece ser que está afectando tanto a Kaseya como a sus clientes y a los clientes de estos. Mediante una actualización maliciosa del servicio VSA, el ataque ransomware se ha desplegado a la propia Kaseya, a sus clientes que utilizan la herramienta y hasta a los clientes e estos que reciben servicios de IT.

“Kaseya maneja empresas grandes y pequeñas a nivel mundial, por lo que, en última instancia, tiene el potencial de extenderse a empresas de cualquier tamaño o escala”, dijo Hammond.

¿Quién se esconde detrás del ciberataque?

No hay datos que lo confirmen a ciencia cierta, pero las pistas y el modus operandi con el que se ha llevado a cabo la operación apuntan a que se trata del grupo de ciberdelincuentes REvil. 

Estos piratas informáticos ya han extorsionado a grandes empresas previamente. Como por ejemplo a Apple, filtrando algunos prototipos del MacBook. O en el caso de España, decidieron atacar a Adif. REvil varían el precio de rescate para las empresas dependiendo del tamaño de ésta. Cuando se trata de empresas grandes, como fue en el caso de Acer, pidieron 50 millones de dólares, y en cambio, a las empresas más pequeñas les piden 5 millones de dólares.

El organismo federal de control de la ciberseguridad de Estados Unidos ha anunciado que están tomando medida par abordar el ataque de ransomware a Kaseya y cómo este ha afectado a otros clientes. Ya avisaron de que iban a perseguirlos con firmeza. Las recomendaciones de momento son seguir las instrucciones de Kaseya para parar las operaciones con VSA temporalmente.