San Francisco. La empresa estadunidense de software Kaseya, víctima de un hackeo que paralizó a empresas de todo el mundo, aplazó el reinicio de sus servidores hasta el domingo para reforzar las defensas contra nuevos ataques.
Kaseya tenía previsto inicialmente reiniciar sus máquinas el lunes, pero desde entonces lo ha retrasado varias veces.
Fred Voccola, director ejecutivo de la empresa, se disculpó con sus clientes en un video publicado la noche del miércoles.
“No quiero que nadie piense que no estamos tomando esto en serio”, dijo.
Tras el ataque de tipo ransomware (un secuestro de datos), Kaseya logró bloquear las vulnerabilidades que encontró, pero optó por tomarse más tiempo para poner en marcha medidas adicionales de protección, explicó Voccola.
Además, aseguró que Kaseya aplicará un modelo de ayuda financiera puesto en marcha durante la pandemia, esta vez destinado a ayudar a las empresas que se vieron afectadas por el ciberataque.
“Proporcionaremos ayuda financiera directa (a las pequeñas y medianas empresas) que han sido paralizadas” por los ataques, dijo Voccola. “Inyectar dinero a un problema no siempre lo resuelve, pero es mejor que no inyectarle dinero. Estamos haciendo lo que podemos”.
El ataque sin precedentes que hizo que Kaseya cerrara su sistema basado en la nube el 2 de julio afectó a unas mil 500 empresas y los atacantes pidieron un rescate de 70 millones de dólares.
Aunque Kaseya es poco conocida por el público, los analistas afirman que fue un blanco importante ya que su software es utilizado por miles de empresas, lo que permitió a los hackers paralizar un enorme número de negocios de un solo golpe.
Kaseya presta servicios informáticos a unas 40 mil empresas en todo el mundo, algunas de las cuales gestionan a su vez los sistemas informáticos de otras empresas.
El ataque afectó a los usuarios de su software VSA, que se utiliza para gestionar redes de computadoras e impresoras.
Los expertos creen que podría tratarse del mayor ataque de ransomware del que se tiene constancia, una forma cada vez más lucrativa de toma de rehenes digitales en la que los piratas informáticos encriptan los datos de las víctimas y luego exigen dinero para restablecer el acceso.
El ataque de Kaseya afectó a negocios desde farmacias hasta gasolineras en al menos 17 países, así como a docenas de guarderías de Nueva Zelanda.
La portavoz de la Casa Blanca, Jen Psaki, dijo que el gobierno estadunidense estaba supervisando la situación, mientras algunas voces señalan que los ataques provendrían de una banda cibernética con sede en Rusia.
Se cree que REvil, un grupo de hackers de habla rusa que son prolíficos autores de ataques ransomware, está detrás de esto.