Washington. Un ciberataque paralizó las redes de por lo menos 200 compañías estadunidenses, de acuerdo con Huntress Labs, un investigador de ciberseguridad.
REvil, un grupo de hackers de habla rusa que ha perpetrado extorsiones con ransomware, parece estar detrás del ataque, dijo John Hammond, de Huntress Labs. Comentó que los delincuentes atacaron a un proveedor de software llamado Kaseya, utilizando su paquete de administración de redes para propagar el programa malicioso.
“Kaseya maneja desde grandes compañías hasta pequeñas empresas a nivel internacional, así que, en última instancia, esto tiene el potencial de extenderse a cualquier tamaño o escala de negocio”, señaló Hammond.
La Agencia de Estados Unidos para la Seguridad Cibernética y la Infraestructura dijo que estaba tomando medidas “para comprender y abordar el reciente ataque de ransomware” contra Kaseya, así como múltiples proveedores de servicios.
Los ransomware explotan los agujeros de seguridad de una empresa o individuo para bloquear sus sistemas informáticos, exigiendo un rescate para desbloquearlos.