Nueva York. Un ciberataque contra la empresa estadunidense Kaseya, que ofrece herramientas de tecnología de información, afectó a más de mil empresas en al menos 17 países, incluido México, y obligó a cerrar unas 800 tiendas de una de las principales cadenas de supermercados en Suecia.
El presidente de Estados Unidos, Joe Biden, dijo este sábado que ordenó a las agencias de inteligencia que investiguen quién estuvo detrás del sofisticado ataque de ransomware y generó sospechas sobre bandas rusas.
Hasta el momento hay víctimas en 17 países, incluidos el Reino Unido, Sudáfrica, Canadá, Argentina, México y España, dijo Aryeh Goretsky, investigadora de la firma de ciberseguridad ESET, citada por la agencia de noticias Bloomberg.
La firma de seguridad Huntress Labs señaló a la banda de piratas informáticos Revil, vinculada a Rusia, como la responsable del ataque. El mes pasado la Oficina Federal de Investigaciones (FBI, por sus siglas en inglés) culpó al mismo grupo de paralizar las operaciones de la firma JBS SA, el mayor productor de carne del mundo.
“No estamos seguros” de quién estuvo detrás del ataque. “El pensamiento inicial no fue el gobierno ruso, pero aún no estamos seguros”, señaló y sostuvo que su país responderá si determinan que Rusia tiene la culpa.
Por el momento es difícil calcular el alcance real del ataque con ransomware, un tipo de programa que explota las fallas de seguridad informáticas de una empresa o individuo, paralizando sus sistemas para exigir una recompensa a cambio del desbloqueo.
Una de las principales cadenas de supermercados de Suecia anunció este sábado el cierre temporal de la mayoría de sus 800 tiendas tras un ciberataque que paralizó sus cajas, según una filial sueca del grupo, el problema estaba vinculado al ataque contra Kaseya.
Kaseya, que calificó de “sofisticado” al ciberataque, dijo que alcanzó a un “porcentaje muy pequeño” de sus clientes. No obstante éstos también prestan servicios a otras empresas, a las que los piratas informáticos pudieron llegar para exigir un rescate.
La compañía con sede en Miami explicó que se percató del ataque contra su software VSA al mediodía del viernes, justo antes de un fin de semana largo por el Día de la Independencia.
Kaseya, que afirma contar con más de 40 mil clientes, ofrece herramientas de tecnología de la información (TI) a pequeñas y medianas empresas, incluyendo el software VSA para administrar la red de servidores, computadoras e impresoras desde una sola fuente.
Los ataques de ransomware se han vuelto frecuentes y Estados Unidos se ha visto particularmente afectado en meses recientes por operaciones que afectaron a grandes empresas, como el gigante cárnico JBS y el operador de oleoductos Colonial Pipeline, además de comunidades y hospitales locales.
La naturaleza del ataque es similar al que sufrió el editor de software SolarWinds, que afectó a organizaciones gubernamentales y empresas de Estados Unidos a finales de 2020.
Excepto que este último, atribuido por Washington a los servicios secretos rusos, fue “con una lógica de espionaje, mientras nosotros estamos aquí en una lógica de extorsión”, subrayó Gérôme Billois, experto en ciberseguridad de la consultora Wavestone.