Kaseya intentará reiniciar sus servidores tras enorme ciberataque

La compañía Kaseya, víctima de un ciberataque con ransomware que pudo haber afectado a unas 1.500 empresas de todo el mundo, pretende este martes reiniciar sus servidores para permitir que sus miles de clientes accedan "lo más rápido posible" a sus servicios en línea.

Kaseya prevé hacerlo este martes entre las 20H00 y las 23H00 GMT y se espera que 24 horas después los servidores vuelvan a estar en línea.

La firma, que provee servicios informáticos a unas 40.000 compañías de veinte países, indicó que solo 60 clientes directos se vieron afectados por el ciberataque del viernes, que obligó a una cadena de supermercados sueca a cerrar sus cerca de 800 tiendas desde entonces al ver sus cajas afectadas.

Si se añaden las víctimas indirectas -es decir, los clientes de sus clientes- Kaseya "cree que, en total, se vieron afectadas menos de 1.500 empresas", según dijo en su página web.

Los ataques de ransomware, en los que los hackers encriptan los sistemas informáticos y exigen un rescate para desbloquearlos, se han vuelto comunes.

- Conversaciones EEUU-Rusia -

Estados Unidos, que atribuye buena parte de estos ataques a Rusia, se vio particularmente afectado en los últimos meses por ciberataques contra grandes empresas como el gigante cárnico JBS o la gestora del oleoducto Colonial Pipeline, pero también a comunidades locales y hospitales.

La portavoz de la Casa Blanca, Jen Psaki, dijo el martes que tras la cumbre a mediados de junio entre los presidentes de Estados Unidos, Joe Biden, y de Rusia, Vladimir Putin, expertos de alto nivel de ambos países comenzaron conversaciones para abordar el tema de los ciberataques.

En este marco, la semana próxima habrá una nueva reunión "que estará dedicada a los ataques de ransomware", añadió.

En lo que respecta a Kaseya, "los servicios de inteligencia aún no atribuyeron el ataque", dijo Psaki.

Pero "los expertos en ciberseguridad están de acuerdo en que REvil opera desde Rusia con afiliados en todo el mundo", indicó.

El FBI abrió una investigación y está trabajando con la Agencia de seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) y otras agencias para "comprender la magnitud de la amenaza".

- "Último golpe maestro" -

Según varios expertos, los piratas informáticos detrás de los ataques de ransomware a menudo tienen su sede en Rusia y el ataque contra Kaseya fue realizado por una filial del grupo de hackers rusohablantes conocido como REvil.

En este caso -que afectó a los usuarios del software VSA para gestión a distancia de redes de servidores, ordenadores e impresoras- los hackers exigieron 70 millones de dólares en bitcoines a cambio de desbloquear los sistemas.

El pedido de rescate fue publicado el domingo en el sitio de darknet "Happy Blog", asociado en el pasado a REvil.

"Es probablemente el mayor ataque de ransomware de todos los tiempos", dijo Ciaran Martin, profesor de Ciberseguridad de la Universidad de Oxford. Según él, los piratas informáticos afirmaron haber alcanzado "un millón de aparatos y de redes".

A Jacques de la Rivière, director general de la firma de ciberseguridad francesa Gatewatcher, esta forma de pedir rescate le da que pensar. "Las víctimas nunca juntarán el dinero para conseguir el descifrador" y los piratas "nunca obtendrán ninguna remuneración", señala.

Para él, los autores del ataque quizá actuaron "con precipitación", para que otros hackers que pudieran estar al corriente de la falla del software no se les adelantaran.

"Nuestra hipótesis es que REvil desaparecerá y que este fue su último golpe maestro, consiga el dinero o no", indicó por su parte Robinson Delaugerre, de Orange Cyberdéfense.

bur-jfx-yk-jll-lby/soe/oaa/jvb/mb/yow/lda