Un ciberataque gigante en Estados Unidos afecta a miles de empresas

Estados Unidos, 4 julio 2021.- Cibercriminales realizaron un ciberataque extorsivo contra la empresa estadounidense Kaseya justo antes del fin de semana largo en Estados Unidos, afectando potencialmente a más de 1,000 compañías a través de su programa de gestión informática. La primera consecuencia directa del ataque fue que una gran cadena de supermercados de Suecia debió cerrar más de 800 tiendas luego de que sus cajas quedaran paralizadas. El presidente de Estados Unidos, Joe Biden, ordenó investigar el caso.

Por el momento es difícil estimar el alcance real del ataque con 'ransomware', un tipo de programa que paraliza los sistemas informáticos de una empresa y luego exige una recompensa a cambio del desbloqueo.

La empresa Kaseya informó que el incidente fue en su software VSA y aseguró que había podido circunscribirlo 'a menos de 40 clientes en el mundo entero'. Pero estos últimos prestan servicios a otras empresas, lo que permite a los piratas informáticos multiplicar su ataque.

Según la empresa de seguridad informática Huntress Labs, 'más de 1,000 empresas' se han visto afectadas por este ransomware. 'No tenemos datos por el momento sobre el número de empresas afectadas', comentó Brett Callow, experto en ciberseguridad de Emsisof. Pero la escala del ataque probablemente 'no tiene precedentes'.

Con sede en Miami, Kaseya, que afirma contar con más de 40,000 clientes, ofrece herramientas informáticas a las empresas, incluyendo el software VSA para administrar la red de servidores, computadoras e impresoras desde una sola fuente. Los ataques de ransomware se han vuelto frecuentes y Estados Unidos se ha visto particularmente afectado en los últimos meses por operaciones contra grandes empresas como el gigante cárnico JBS y el operador de oleoductos Colonial Pipeline, así como a comunidades y hospitales locales.

Numerosos expertos piensan que los piratas informáticos que están detrás de estos ataques suelen tener su sede en Rusia. Moscú, sospechosa de cubrir o incluso estar asociado con sus actividades, niega cualquier participación. Pero el fenómeno está creciendo tanto que fue uno de los principales puntos planteados por el presidente estadounidense, Joe Biden, durante su reunión a mediados de junio con su homólogo ruso, Vladimir Putin.

'La primera reflexión fue que no se trataba del gobierno ruso, pero no estamos seguros', dijo Biden, que este sábado ordenó una investigación. 'Este último ataque de ransomware que afecta a cientos de empresas es un recordatorio para el gobierno de Estados Unidos, que debe luchar contra estos grupos de ciberdelincuentes extranjeros', dijo por su lado Christopher Roberti, director de ciberseguridad de la Cámara de Comercio de Estados Unidos.

La Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) 'sigue de cerca la situación', comentó Eric Goldstein, uno de sus ejecutivos. 'Estamos trabajando con Kaseya y coordinando con el FBI (policía federal) para dar con las víctimas' del ransomware, agregó en un mensaje enviado a AFP.