Kaseya sufre el mayor ataque ransomware hasta la fecha

Desde el inicio de la pandemia, han proliferado los ataques tipo ransomware, con el objetivo de obtener grandes beneficios económicos tras encriptar datos críticos almacenados en ordenadores de todo el mundo. La última gran víctima ha sido Kaseya, una compañía de software que crea soluciones y productos para empresas que necesitan servicios en remoto. Así, los clientes de la compañía pueden administrar y enviar actualizaciones a sus propios clientes, otras empresas de menor tamaño.

Kaseya ha informado sobre el ataque la pasada semana, indicando que el software afectado era un programa llamado VSA. La compañía pidió a sus clientes detener de forma inmediata el programa. En un primer momento, confirmaron que se produjo sobre un limitado número de usuarios, aunque no es de extrañar que se extienda de manera exponencial. De este modo, el ataque afecta a la propia Kaseya, a sus clientes y a los clientes de éstos que reciben los servicios IT.

Los primeros indicios apuntan a que el autor es el grupo de delincuentes REvil. Su historial es abundante, destacando filtraciones de prototipos del MacBook de Apple, una extorsión a Acer por valor de 50 millones de dólares y un ataque a ADIF, en España. El grupo de criminales parece estar pidiendo rescate por los archivos, exigiendo en algunos casos sumas de hasta 5 millones de dólares a las empresas más grandes.

Las autoridades Estadounidenses han anunciado que están tomando medidas para abordar este ataque y están estudiando cómo está afectando a los clientes. Hasta el momento, la compañía recomienda detener las operaciones con el programa afectado, VSA.

Fuente: Xataka, Bloomberg

Imagen:Foto de Negocios creado por marymarkevich – www.freepik.es

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Intec Cybersecurity
Intec Cybersecurity
intec cybersecurity