°C -
|
Menú

La Jornada

Últimas noticias
Anuncio
Anuncio
Economía

Reportan que ciberataque afecta cientos de empresas en Estados Unidos

Imagen
Dos personas sosteniendo sus computadoras portátiles. Foto Europa Press
Foto autor
Ap
02 de julio de 2021 23:19

Washington. Un ciberataque paralizó las redes de por lo menos 200 compañías estadunidenses el viernes, de acuerdo con un investigador de ciberseguridad cuya compañía estaba respondiendo al incidente.

Revil, un grupo de hackers de habla rusa que ha perpetrado extorsiones con ransomware, parece estar detrás del ataque, dijo John Hammond, de la empresa de seguridad Huntress Labs. Comentó que los delincuentes atacaron a un proveedor de software llamado Kaseya, utilizando su paquete de administración de redes como conducto para propagar el software malicioso a través de los proveedores de servicios en la nube. Otros investigadores estuvieron de acuerdo con la valoración de Hammond.

“Kaseya maneja desde grandes compañías hasta pequeñas empresas a nivel internacional, así que, en última instancia, esto tiene el potencial de extenderse a cualquier tamaño o escala de negocio”, señaló Hammond en un mensaje directo enviado por Twitter. “Este es un ataque tercerizado colosal y devastador”, añadió.

Ese tipo de ciberataques tercerizados (o de cadena de suministro) generalmente se infiltran en softwares utilizados ampliamente y propagan códigos maliciosos, o malware, a medida que se actualizan automáticamente.

De momento no estaba claro cuántos clientes de Kaseya se podrían ver afectados o quiénes podrían ser. Kaseya instó a sus clientes en un comunicado publicado en su sitio web a apagar inmediatamente los servidores que ejecutaran el software afectado. Señaló que el ataque se limitó a un “pequeño número” de sus clientes.

Brett Callow, un experto en ransomware de la empresa de ciberseguridad Emsisoft, dijo que no estaba al tanto de ningún ataque tercerizado previo con ransomware a esta escala. Ha habido otros, pero de menor envergadura, comentó.

“Esto es como lo de SolarWinds con ransomware”, señaló. Se refirió a una campaña de ciberespionaje rusa descubierta en diciembre que se propagó al infectar el software de administración de redes para infiltrarse en agencias federales de Estados Unidos y decenas de empresas.

El investigador de ciberseguridad Jake Williams, presidente de Rendition Infosec, dijo que ya estaba trabajando con seis compañías afectadas por el ransomware. No es casualidad que esto haya ocurrido antes del fin de semana del feriado del 4 de julio, cuando el personal de informática suele ser escaso, añadió.

“No tengo ninguna duda de que el momento fue intencional”, dijo.

Notas relacionadas

"Nuestra cita fue profesional, no amigable": Biden y Putin

Indispensable vacunar a “determinada categoría de personas”: Putin

Inicia en Ginebra cumbre entre Vladimir Putin y Joe Biden

"Ridículo" decir que Moscú libra guerra informática contra EU: Putin

ciberataque rusia hackers Estados Unidos
Más de Economía

Apple elimina funciones de seguridad por exigencias del Reino Unido

El gigante tecnológico está eliminando su sistema de Protección Avanzada de Datos, que encripta los archivos de los usuarios subidos a la nube. Ello permitiría a las agencias de inteligencia espiar a los usuarios.

Habrá aranceles si se aplican impuestos digitales a empresas de EU: Trump

“Vamos a hacer eso, lo digital. Lo que nos están haciendo en otros países es terrible con lo digital, así que vamos a anunciarlo”, dijo el presidente el viernes.

Putin ordena a su gabinete prepararse para regreso de empresas occidentales

El mandatario ruso dijo que quiere que las empresas rusas tengan ciertas ventajas sobre las que regresan a su mercado y que salieron a raíz de las sanciones occidentales tras la invasión de Rusia a Ucrania hace tres años.
Anuncio