EE UU investiga un ¡°colosal¡± ataque cibern¨¦tico que afecta a cerca de 200 compa?¨ªas de su pa¨ªs

Un ataque cibern¨¦tico paraliz¨® este pasado viernes las redes de al menos 200 compa?¨ªas estadounidenses, al conseguir infiltrarse en la empresa de tecnolog¨ªa Kaseya, que proporciona servicios de administraci¨®n de redes. Los piratas inform¨¢ticos se habr¨ªan infiltrado en sus sistemas para utilizarlos como conducto para propagar el software malicioso. John Hammond, principal investigador de la compa?¨ªa de seguridad Huntress Labs, consider¨® que ¡°este es un ataque colosal y devastador¡±, seg¨²n un mensaje publicado en Twitter.

Kaseya, con base en Florida, brinda servicios a m¨¢s de 40.000 organizaciones en todo el mundo, e inst¨® a los clientes que usan su plataforma de administraci¨®n de sistemas, llamada VSA, a apagar inmediatamente sus servidores para evitar la posibilidad de ser comprometidos por los piratas inform¨¢ticos. ¡°Estamos experimentando un ataque potencial contra el VSA, que se ha limitado a una peque?a cantidad de clientes locales solamente¡±, public¨® la empresa en su sitio web, refiri¨¦ndose a las organizaciones que mantienen su software en sus propias empresas en lugar de alojarlo con un proveedor de nube. ¡°Estamos en el proceso de investigar la ra¨ªz del incidente con la m¨¢xima vigilancia¡±.

El asalto cibern¨¦tico se produjo el viernes, cuando muchas empresas comenzaban a cerrar debido al largo fin de semana que vive Estados Unidos, con motivo de la celebraci¨®n del 4 de julio, d¨ªa de la Independencia. Se trata de un ataque ransomware, con el que los piratas exigen un rescate econ¨®mico para devolver a los afectados el acceso a sus sistemas. Para Hammond, al menos ocho empresas que brindan seguridad o herramientas tecnol¨®gicas para cientos de otras peque?as empresas podr¨ªan haber sido ¡±comprometidas¡± por el ataque de Kaseya. Otras 200 podr¨ªan estar en peligro y se les habr¨ªa pedido recompensas de entre 50.000 d¨®lares -a las peque?as empresas- y cinco millones a las de gran tama?o. La cifra se eleva a cientos cuando se cuentan las empresas afectadas en todo el mundo.

El FBI tiene en el punto de mira a REvil, el mismo grupo de ciberdelincuentes rusos que en mayo pasado fue responsable de asaltar JBS, el procesador de carne m¨¢s grande del mundo. Este tipo de ciberataques a cadenas de suministro, se infiltran generalmente en softwares muy utilizados para propagar c¨®digos maliciosos, a medida que se actualizan autom¨¢ticamente. Kaseya inst¨® a sus clientes en un comunicado publicado en su sitio web a que apagaran inmediatamente los servidores que ejecutan el software afectado. La compa?¨ªa quiso rebajar la amplitud del asalto cibern¨¦tico y se?al¨® que el ataque se limit¨® a un ¡°peque?o n¨²mero¡± de sus clientes. Pero de momento no est¨¢ claro cu¨¢ntos clientes de Kaseya se podr¨ªan ver afectados o qui¨¦nes podr¨ªan ser. En Suecia, una cadena de supermercados inform¨® este s¨¢bado de que cerraba temporalmente casi todas sus 800 tiendas porque sus cajas estaban paralizadas. Una filial sueca del grupo inform¨¢tico Visma indic¨® que el problema estaba vinculado al ciberataque a Kaseya, informa AFP.

¡°Kaseya maneja empresas grandes y peque?as a nivel mundial, por lo que, en ¨²ltima instancia, tiene el potencial de extenderse a empresas de cualquier tama?o o escala¡±, dijo el investigador de Huntress Labs. ¡°Este es un ataque brutal para la cadena de suministro¡±, subray¨®. La Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos confirm¨® que la agresi¨®n era un ¡°ataque de ransomware en la cadena de suministro¡±.

Los profesionales de la ciberseguridad viven en alerta constante ante los cibersecuestros y los ataques contra las cadenas de suministros. Seg¨²n analistas, citados por medios norteamericanos, en el pasado se han visto ataques brutales de este tipo, pero este asalto tiene el potencial de ser el mayor incidente de cibersecuestro hasta la fecha.

El pasado mes de mayo, la compa?¨ªa Colonial, uno de los mayores oleoductos que operan en Estados Unidos, se vio obligada a suspender sus actividades tras haber sufrido un ciberataque. Entonces, el FBI confirm¨® que detr¨¢s del acto criminal estaba DarkSide, que operaba desde suelo ruso. El par¨®n de la actividad de Colonial, con los 8.850 kil¨®metros de oleoductos que gestiona entre Texas y Nueva York, eran vitales para abastecer a los grandes n¨²cleos de poblaci¨®n del este y el sur de Estados Unidos, ya que cada d¨ªa transporta el equivalente a 2,5 millones de barriles de gasolina, di¨¦sel y combustible de aviaci¨®n, lo que representa el 45% del suministro de toda la costa este.

Brett Callow, experto en ransomware, declar¨® a la agencia de noticias Associated Press, que ¨¦l no conoc¨ªa ning¨²n ¡°ataque tercerizado¡± (no bilateral, sino que implica a una compa?¨ªa que afecta a otras muchas) con ransomware a esta escala. ¡°Ha habido otros pero de menor envergadura¡±. Para el analista, lo sucedido el viernes con Kaseya est¨¢ a la altura de lo que sufri¨® la firma texana SolarWinds. En la primavera de 2020, los piratas inform¨¢ticos penetraron en las entra?as de los rincones m¨¢s protegidos del Gobierno de EE UU, como el Departamento del Tesoro. Los funcionarios de inteligencia y expertos en seguridad e investigaci¨®n inform¨¢tica forense se?alaron a Rusia y a sus destacadas unidades de ciberespionaje como responsable de la espectacular violaci¨®n inform¨¢tica. Adem¨¢s, todo fue descubierto tres meses despu¨¦s de que el presidente ruso, Vlad¨ªmir Putin, propusiese a Washington una tregua para evitar incidentes en el ciberespacio.