Ciberataque masivo en EEUU: una brecha de seguridad en una empresa de IT desata una ola de ataques de 'ransomware' que afecta a 200 empresas

La empresa de ciberseguridad Huntress Lab reveló el viernes que 200 empresas estadounidenses se han visto afectadas por un ataque de ransomware tras un incidente en la compañía tecnológica estadounidense Kaseya, con sede en Miami. 

En un comunicado colgado en su web, Kaseya explica que su herramienta VSA, utilizada por profesionales de IT para monitorizar y administrar servidores, ordenadores de escritorio, dispositivos de red e impresoras podría haber sido atacada. 

La compañía ha cerrado parte de su infraestructura para tratar de frenar el ataque y aconseja a los clientes que usan su VSA apagar inmediatamente sus servidores.

Kaseya tiene 40.000 clientes, aunque no todos utilizan la herramienta afectada. 

"Es un ataque colosal y devastador a la cadena de suministro", señala el investigador senior de seguridad de Huntress, John Hammond, vía correo electrónico en referencia a una técnica de los ciberdelincuentes cada vez más habitual que consiste en secuestrar una pieza de software para comprometer a cientos o miles de usuarios a la vez. 

Hammond agrega que, debido a que Kaseya está conectado a todo, desde grandes a pequeñas empresas, "el ataque tiene el potencial de extenderse a compañía de cualquier tamaño o escala". 

Reuters no ha podido comunicarse con la Kaseya para obtener más comentarios. 

Huntress cree que detrás del ataque está el colectivo REvil, vinculado a Rusia y el mismo al que el FBI acusa de paralizar las operaciones de la firma cárnica estadounidense JBS el mes pasado. 

En España, REvil fue el responsable del incidente informático que sufrió Adif el año pasado y, esta misma semana, del robo de bases de datos a MásMóvil. 

Las mafias de ransomware están creando nuevas páginas para captar clientes que les encarguen ataques y reclutar nuevos ciberdelincuentes

Un correo electrónico enviado a los ciberdelincuentes para recabar comentarios tampoco ha obtenido respuesta. En un comunicado, la Agencia de Seguridad e Infraestructura y Ciberseguridad de Estados Unidos dijo que estaba "tomando medidas para comprender y abordar el reciente ataque de ransomware en la cadena de suministro" contra el producto VSA de Kaseya.

El ciberataque es grave y, según señala Mark Loman en Twitter —citado por The Verge—, los sistemas afectados exigirán 44.999 dólares (unos 38.000 euros) para desbloquearse.