Al menos 200 empresas fueron objeto de un ciberataque en Estados Unidos
En los últimos meses, Estados Unidos ha sufrido una ola de ataques cibernéticos a empresas como JBS, el operador de oleoductos Colonial Pipeline, entre otros.
Noticias RCN
08:54 p. m.
Cerca de 200 empresas en Estados Unidos fueron objeto de un ciberataque extorsivo a través del software de gestión de Kaseya, afirmó este viernes la compañía de seguridad informática Huntress Labs.
"Estamos investigando un posible ataque al (software) VSA que parece haberse limitado a un pequeño número de nuestros clientes en el sitio", señaló Kaseya en su sitio web, agregando que cerró algunos servidores "por cautela".
Lea además: Todos pueden programar: el curso de Apple para aprender sobre el desarrollo de apps
El grupo, que dijo estar "investigando la fuente del problema", también pidió a todos sus clientes que ejecutan su software que apaguen los servidores que lo alojan.
La Agencia de Estados Unidos para la Seguridad Cibernética y la Infraestructura (CISA) dijo en su sitio web que estaba tomando medidas "para comprender y abordar el reciente ataque de ransomware" contra el programa VSA de Kaseya y múltiples proveedores de servicios.
Los ransomware explotan los agujeros de seguridad de una empresa o individuo para bloquear sus sistemas informáticos, exigiendo un rescate para desbloquearlos.
Según Huntress Labs, "alrededor de 200 empresas" fueron tomadas como blanco por los piratas, sin que el grupo especifique su tamaño o sector de actividad.
Puede interesarle: Rusia se niega al confinamiento a pesar del incremento de muertes por covid
"De acuerdo a los modelos de computadora, las notas de ransomware y la URL TOR (la dirección de Internet utilizada) creemos firmemente" que un integrante del grupo de piratas informáticos conocido como Revel o Sodinokibi "está en el origen de estas intrusiones", dijo Huntress Labs en un mensaje publicado en el foro de Reddit.
A principios de junio el FBI atribuyó a ese grupo de hackers el ataque informático contra el gigante mundial de la carne JBS, que paralizó sus actividades en Norteamérica y Australia durante varios días.
Estados Unidos se ha visto afectado en los últimos meses por una ola de ataques cibernéticos a grandes empresas como JBS y el operador de oleoductos Colonial Pipeline, así como a comunidades y hospitales locales.
Muchos de estos ataques fueron atribuidos a grupos de hackers con sede en Rusia que operarían con al menos la aprobación tácita del Kremlin.