El presidente de los Estados Unidos confirmó el inicio de una investigación para descubrir los responsables de los recientes ataque ransomware en el país. Un grupo de hackers atacó una compañía de tecnología informática (TI) afectando a empresas de todo el mundo.
El pasado 2 de junio un grupo de hackers consiguió violar la seguridad de una compañía de tecnología informática (TI) con sede en Miami llamado Kaseya. Los atacantes plantearon un golpe estratégico y muy sofisticado que afectó a un programa de la compañía llamada VSA. Esta herramienta se utiliza para que empresas grandes puedan realizar gestiones tecnológicas a empresas más pequeñas.
Con acceso a esta herramienta, los hackers pudieron encriptar de forma simultánea los equipos de la gran mayoría de los clientes de la compañía. La firma forense y de seguridad Huntress está trabajando en el caso, junto con las autoridades de los Estados Unidos, y han confirmado que más de 200 clientes se vieron afectados por el ataque.
Por su parte, Kaseya, publicó un informe en su propio sitio web para anunciar de la gravedad de lo sucedido a todos sus clientes. La compañía pidió a todos los clientes que estuviesen usando VSA detuviesen lo antes posible su actividad y apagasen sus servidores. Kaseya brinda servicios a empresas grandes y pequeñas de los Estados Unidos y otras partes del mundo, es por esto que es vital que los clientes sigan los consejos de la compañía para evitar una mayor propagación del ransomware.
La mayor preocupación es el avance agigantado en las técnicas y métodos utilizados por los hackers en sus golpes. Los atacantes conocían perfectamente la magnitud del ataque, y esto puede verse en los rescates requeridos. Kaseya cuenta con clientes pequeños y mu grandes, por lo tanto los rescates no podían ser de la misma magnitud para todos, se ha conocido que la cantidad requerida por los atacantes iba desde los mil dólares hasta los 5 millones de dólares.
La respuesta de Estados Unidos ante los ataques ransomware
Las fuerzas del estado no se han quedado paradas ante el ataque y han reaccionado lo antes posible para tratar de evitar mayores pérdidas. La Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos fue uno de los primeros organismos en ponerse a trabajar en el caso.
El pasado viernes, el mismo presidente de los Estados Unidos, Joe Biden, anunció el inicio de una investigación federal para destapar a los atacantes. Según la declaración del presidente, actualmente los funcionarios estadounidenses desconocen la procedencia del ataque. La única opción que se citó es que los hackers fuesen comandados por el propio gobierno ruso.
«La idea inicial fue que no era el gobierno ruso, pero aún no estamos seguros».
La situación actual en los Estados Unidos en cuanto a los ataques ransomware es más tensa que nunca. Recientemente, el país reconoció este tipo de hacking como terrorismo y que se trataría como un problema de seguridad nacional. La decisión se tomó tras conocerse el ataque al oleoducto Colonial Pipeline, y su posterior rescate.
La iniciativa anti-ransomware de los Estados Unidos pasa por conseguir un mejor análisis de las redes de criptomonedas. Este escrutinio serviría para obtener un mejor seguimiento de los pagos realizados como rescates a los hackers.
Seguir leyendo acerca de las variantes del ransomware en 2021, es posible que te parezca interesante.
