Empresas de todo el mundo se apresuraron el sábado a contener un ataque de ransomware que paralizó sus redes informáticas, una situación complicada en los EE.UU. por oficinas con poco personal al comienzo del fin de semana festivo del 4 de julio.
Todavía no se sabe cuántas organizaciones se han visto afectadas por las demandas de que paguen un rescate para que sus sistemas vuelvan a funcionar. Pero algunos investigadores de ciberseguridad predicen que el ataque dirigido a los clientes del proveedor de software Kaseya podría ser uno de los ataques de ransomware más amplios registrados, incluso después de una gran cantidad de ataques que acapararon los titulares en los últimos meses.
“El número de víctimas aquí ya supera las mil y probablemente llegará a decenas de miles”, expresó el experto en ciberseguridad Dmitri Alperovitch del grupo de expertos Silverado Policy Accelerator. «Ninguna otra campaña de ransomware se acerca en términos de impacto».
La firma de ciberseguridad ESET afirmó que hay víctimas en al menos 17 países, incluidos Reino Unido, Sudáfrica, Canadá, Argentina, México y España.
En Suecia, la mayoría de las 800 tiendas de la cadena de supermercados Coop no pudieron abrir porque sus cajas registradoras no funcionaban, según SVT, la emisora pública del país. También se vieron afectados los ferrocarriles estatales suecos y una importante cadena de farmacias local.
Los expertos en ciberseguridad dicen que la banda REvil, un importante sindicato de ransomware de habla rusa, parece estar detrás del ataque que tuvo como objetivo a la empresa de software Kaseya, utilizando su paquete de administración de red como un conducto para difundir el ransomware a través de proveedores de servicios en la nube.
El CEO de Kaseya, Fred Voccola, dijo en un comunicado que la compañía cree que ha identificado la fuente de la vulnerabilidad y que «lanzará ese parche lo más rápido posible para que nuestros clientes vuelvan a funcionar».
Voccola agregó que se sabía que menos de 40 de los clientes de Kaseya estaban afectados, pero los expertos dijeron que el ransomware aún podría estar afectando a cientos de empresas más que dependen de los clientes de Kaseya que brindan servicios de TI más amplios.
Al menos algunas víctimas parecían estar recibiendo rescates fijados en $45.000, considerada una pequeña demanda pero que podría sumarse rápidamente cuando se busca entre miles de víctimas, confesó Brett Callow, experto en ransomware de la firma de ciberseguridad Emsisoft.
Callow añdió que no es raro que las bandas sofisticadas de ransomware realicen una auditoría después de robar los registros financieros de una víctima para ver lo que realmente pueden pagar, pero eso no será posible a esta escala.
La compañía agregó en un comunicado el sábado que «los clientes que experimentaron ransomware y reciben una comunicación de los atacantes no deben hacer clic en ningún enlace, ya que pueden estar armados».
Los ataques a la cadena de suministro son aquellos que normalmente se infiltran en software ampliamente utilizado y propagan malware a medida que se actualiza automáticamente.
Lo que complica la respuesta es que sucedió al comienzo de un importante fin de semana festivo en los EE.UU., cuando la mayoría de los equipos de TI corporativos no cuentan con todo el personal.
Eso también podría dejar a esas organizaciones incapaces de abordar otras vulnerabilidades de seguridad, un error de Microsoft tan peligroso que afecta al software para trabajos de impresión, manifestó James Shank, de la firma de inteligencia de amenazas Team Cymru.
La Cámara de Comercio de EE. UU. informó que estaba afectando a cientos de empresas y era “otro recordatorio de que el gobierno de EE.UU. debe luchar contra estos sindicatos extranjeros de ciberdelincuentes” investigándolos, interfiriendo y procesándolos.
