La principal víctima de ransomware trabaja en un parche mientras la banda de delincuentes cibernéticos REvil busca $ 70 millones

La compañía de software Kaseya dijo el martes que identificó una solución a la vulnerabilidad de seguridad que la banda de ciberdelincuentes REvil explotó en uno de los ataques de ransomware más grandes a nivel mundial hasta la fecha. La banda cibernética exige 70 millones de dólares para liberar los sistemas de cientos de empresas que mantiene como rehenes.

Kaseya planeaba volver a poner sus servidores en línea el martes por la tarde y planea tener el parche disponible para los clientes en las instalaciones dentro de las 24 horas posteriores a que los servidores vuelvan a estar en línea, según la compañía. La compañía ha dicho que está probando la solución propuesta.

“Nuestros equipos globales están trabajando las 24 horas del día para que nuestros clientes vuelvan a estar en funcionamiento”, dijo el director ejecutivo de Kaseya, Fred Voccola, en un comunicado en el sitio web de la compañía. “Entendemos que cada segundo que se cierran, afecta su sustento, por eso estamos trabajando febrilmente para resolver esto”.

Altos funcionarios de seguridad nacional de Estados Unidos han consultado con “funcionarios rusos de alto nivel” sobre el ataque, aunque la administración Biden no ha señalado la responsabilidad, dijo el martes la secretaria de prensa de la Casa Blanca, Jen Psaki. La Sra. Psaki dijo que la pandilla REvil “tiene afiliados en todo el mundo” y que la Comunidad de Inteligencia de Estados Unidos “aún no ha atribuido completamente el ataque”.

Deberías leer:   Una renovación para los campus de IBM, una vez en casa, para perforar tarjetas y placas de circuito

El ataque de ransomware de REvil a Kaseya afectó a menos de 1.500 empresas derivadas de 60 clientes que utilizan productos Kaseya, según la compañía de software, que tiene su sede en Miami e Irlanda. Las víctimas residen en 17 países diferentes e incluyen muchas pequeñas empresas.

La pandilla parece haber exigido pagos que van desde miles a millones de dólares, según investigadores de ciberseguridad. El domingo por la noche, REvil publicó una solicitud de $ 70 millones en criptomonedas a cambio de una herramienta que liberará todos los archivos retenidos como rehenes en menos de una hora.

Cuando se le preguntó si la Casa Blanca sabía si la empresa había pagado el rescate de 70 millones de dólares, la Sra. Psaki solo dijo que la política de la administración todavía aconseja a las empresas que no paguen.

El ataque de ransomware es el último de un ataque cibernético que afecta a empresas e infraestructura crítica que el gobierno federal de EE. UU. Se ha apresurado a combatir. El momento del ataque, durante el fin de semana del 4 de julio, significa que es posible que muchas víctimas no descubran completamente el alcance del problema hasta que regresen a la oficina esta semana.

“Este ciberataque es uno de los más grandes que hemos visto”, dijo Ekram Ahmed, portavoz de la firma de ciberseguridad Check Point, en un correo electrónico. “Lo que es alarmante aquí es la combinación de una cadena de suministro y un ataque de ransomware, normalmente se ve uno u otro. Un ataque a la cadena de suministro que tiene como objetivo [managed service providers], combinado con un ransomware paralizante, tiene consecuencias potencialmente exponenciales e insostenibles “.

Deberías leer:   Huawei de China contrata al cabildero demócrata Tony Podesta

Brett Callow, analista de amenazas de la compañía de software Emsisoft, dijo que no es sorprendente que REvil haya buscado consolidar sus negociaciones de rescate en un solo pago.

“El grupo no tendrá la capacidad de manejar más de mil negociaciones, por lo que monetizar el ataque a través de una sola negociación sería la opción más fácil y simplificada”, dijo Callow en un correo electrónico. “Es probable que REvil espere que las aseguradoras también consideren su propuesta como una opción atractiva”.

El Sr. Callow agregó que la herramienta ofrecida por REvil permitiría a las víctimas recuperarse más rápido de lo que sería posible de otra manera y señaló que si todas las víctimas pagaran individualmente, entonces probablemente equivaldría a “considerablemente más” que el rescate de $ 70 millones de REvil.

REvil es uno de los grupos de ransomware más prolíficos responsable de la mayor cantidad de víctimas, incluso antes del ataque de Kaseya, según los investigadores de ciberseguridad. Anteriormente, REvil llamó la atención por su ciberataque al principal productor de carne JBS, y ha lanzado un promedio de 15 ciberataques por semana durante los últimos dos meses, dijo la firma de software de ciberseguridad Check Point.

REvil opera con un modelo de ransomware como servicio en el que los desarrolladores de software malicioso y los afiliados que lo implementan comparten partes de los pagos de rescate realizados por las víctimas para obtener acceso a sus sistemas. Según la empresa de ciberseguridad DomainTools, el ransomware de REvil evita apuntar a las computadoras en una determinada “región de idioma”, incluidos Rusia y Kazajstán.

Deberías leer:   La mejor pandemia de Silicon Valley

En una cumbre el mes pasado, el presidente Biden advirtió al presidente ruso Vladimir Putin que Estados Unidos tomará represalias por cualquier otro ciberataque que se origine en Rusia.

La Sra. Psaki dijo que el ataque “subraya la necesidad de que las empresas y las agencias gubernamentales se concentren en mejorar la ciberseguridad”.

La administración Biden ha enviado al FBI y a la Agencia de Seguridad de Infraestructura y Ciberseguridad para trabajar con Kaseya, y el presidente Biden ha dirigido todos los recursos del gobierno para investigar el incidente, dijo Anne Neuberger, asesora adjunta de seguridad nacional para ciberseguridad y tecnología emergente.

• Dave Boyer y los informes cablegráficos contribuyeron a este artículo.

Regístrese para recibir boletines informativos diarios