El secuestro informático de Kaseya afectó a miles de empresas

La compañía de software Kaseya víctima de un importante ataque de secuestro digital (ransomware) ha reconocido que el ataque afectó a un número importante de pequeñas y medianas empresas, entre 800 y 1.500, lo que convierte al ataque cibernético en el más grande de la historia.

Kaseya Limited es una empresa de software estadounidense que desarrolla software para administrar redes, sistemas e infraestructura de tecnología de la información. Tiene su sede en Miami, Florida, con sucursales en los EE. UU., Europa y Asia Pacífico.

El director ejecutivo de Kaseya, Fred Voccola, dijo que la compañía cerró el programa comprometido una hora después de advertir el ataque, lo que según el directivo habría evitado que los piratas informáticos atacaran a un número mayor de empresas.

Kaseya vende software a miles de proveedores de servicios de Tecnología de la información (TI), que a su vez suelen atender a miles de clientes, lo que significa que la empresa llega a entre 800.000 y un millón de pequeñas empresas en todo el mundo.

Una cadena de supermercados sueca, que tuvo que suspender sus ventas y perdió enormeas cantidades de productos que se estropearon, y varias escuelas en Nueva Zelanda se encuentran entre las víctimas identificadas. Este ataque se ha producido pocas semanas después de que paralizó el Oleoducto Colonial en mayo, lo que provocó la compra de combustible por parte de los automovilistas, por miedo a quedarse sin gasolina, een toda la costa este de Estados Unidos.

La empresa tuvo que pagar el rescate y el FBI recuperó más de 2 millones de dólares que habían recibido los piratas cibernéticos.

"El impacto de este ataque increíblemente sofisticado ha sido mínimo - afirmó Voccola- Desafortunadamente esto sucedió. Sucede. No es nada bueno. Simplemente significa que así es el mundo en el que vivimos hoy".

Los ataques de ransomware consisten en meterse en la red informática de una empresa y bloquearla. La red de ciber piratas, conocida como REvil, se declaró responsable del secuestro cibernético y exigía 70 millones de dólares en criptomonedas para desbloquear todos los negocios a la vez

Jack Cable, agente de la consultora de ciberseguridad Krebs Stamos Group, se comunicó con los piratas informáticos REvil le ofreció de inmediato un descuento de 20 millones de dólares, sin que el experto ni siquiera lo pidiera.

"Eso parece un poco extraño.- afirmó- El grupo puede estar ansioso por negociar porque no están ganando tanto como esperaban de los rescates individuales, dijo Cable. Negociar pagos de rescate con cientos de empresas sería una operaciónque llevaría mucho tiempo, incluso para un grupo tan sofisticado como REvil.

Los expertos -según el Washington Post- creen que REvil tiene su sede en Rusia, y el ataque se produjo pocas semanas después de que el presidente Joe Biden se reuniera con el presidente ruso Vladimir Putin y discutiera el inicio de consultas para abordar los ciberataques. Biden dijo que la idea inicial era que el gobierno ruso no estaba involucrado, pero que la Casa Blanca todavía lo estaba investigando.

Cada vez que se produce un secuestro informático o una irrupción anormal en las redes informáticas se acusa sistemáticamente a Rusia y siempre que ocurre, los rusos lo niegan, sin que nunca se haya sabido en realidad de donde ha venido o a quien ha beneficiado el secuestro.