A pesar de las advertencias de Biden al ruso Vladimir Putin, Estados Unidos recibe una colosal y devastador ataque cibernético

A pesar de las advertencias del presidente Joe Biden al ruso Vladimir Putin, Estados Unidos recibe una colosal y devastador ataque cibernético justo un día antes del comienzo festivo del 4 de Julio, unas 200 empresas en Estados Unidos fueron golpeadas por un “colosal” ataque cibernético tipo “ransomware” o cibersecuestro, en el que los sistemas quedan intervenidos por hackers hasta que los individuos o compañías afectadas paguen por desbloquearlos.

El presidente Biden dijo que el 4 de julio tendría más informacion sobre el ataque, pero no estableció si tomaran represalias como prometió cuando se reunió con Putin.

La empresa de ciberseguridad Huntress Labs afirmó que el objetivo del ataque fue la compañía de tecnología informática Kaseya, basada en Florida, y luego se extendió por las redes corporativas que usan su software.

Kaseya publicó un comunicado en su sitio web señalando que estaba investigando el “potencial ataque”.

Huntress Labs afirmó que cree que el grupo criminal de hackers conocido como REvil -que realiza este tipo de ataques por dinero y tiene vínculos con Rusia- fue el responsable.

Por su parte, la Agencia de Ciberseguridad e Infraestructura de EE.UU., una entidad federal, dijo en un comunicado que estaba tomando acción para abordar el ataque.

La infracción cibernética ocurrió el viernes en la tarde, a medida que las empresas por todo EE.UU. estaban cerrando en anticipación del largo fin de semana en el que se celebra el Día de Independencia.

Golpe múltiple

Las dos grandes preocupaciones que últimamente mantienen en vela a los profesionales de la ciberseguridad son los cibersecuestros y los ataques contra la cadena de suministros, señala el analista de cibernética de la BBC, Joe Tidy.

“Este último incidente combina esas dos pesadillas en un enorme aguafiestas para cientos de equipos informáticos en EE.UU. en el fin de semana festivo de la Independencia”, escribe.

Según el analista, el cibersecuestro es el flagelo de internet. Múltiples pandillas del crimen organizado constantemente intentan ingresar a las redes de computadoras y tomarlas como rehenes. La frecuencia de los ataques es implacable, pero les puede tomar mucho tiempo y esfuerzo a las pandillas criminales infiltrar con éxito el sistema computacional de una víctima.

“En este último incidente, los hackers demostraron que al atacar al proveedor de software de múltiples organizaciones pueden atrapar decenas, tal vez cientos de víctimas de un solo golpe”, indica.

“En el pasado hemos visto horrorosos ataques contra cadenas de suministro, pero este tiene el potencial de ser el mayor incidente de cibersecuestro hasta el momento”.

Tidy agrega que los criminales de cibersecuestros están siendo creativos en cómo tener el mayor impacto posible y poder exigir la mayor cantidad de dinero para liberar el sistema.

“Colosal y devastador”

La firma Kaseya reconoció que una de sus aplicaciones que administra servidores corporativos, computadoras de escritorio y dispositivos en red pudo haber estado comprometida en el ataque.

La compañía dijo que estaba alertando a sus clientes que usan su herramienta VSA a que apaguen inmediatamente sus servidores.

En su comunicado, Kaseya aseguró que un “pequeño número” de empresas habían sido afectadas, aunque Huntress Labs afirma que la cifra es más que 200.

No está claro qué compañías fueron específicamente afectadas y un representante de Kaseya contactado por la BBC rehusó dar detalles.

El sitio web de Kaseya dice estar presente en más de 10 países y tener más de 10.000 clientes.

“Este es un ataque de la red de suministro colosal y devastador”, señaló John Hammond, alto investigador de seguridad de Huntress Labs, en un correo electrónico a la agencia Reuters.

La Agencia de Ciberseguridad y Seguridad de la Infraestructura de Estados Unidos instó a las empresas en un comunicado a seguir el consejo de Kaseya y dijo que está “tomando medidas para entender y abordar el reciente ataque de ransomware de la cadena de suministro.”

“Es absolutamente el mayor ciberataque a la cadena de suministro de un estado no nacional que hayamos visto nunca”, dijo el viernes Allan Liska, investigador de la firma de ciberseguridad Recorded Future. “Y es probablemente el mayor ataque de ransomware que hemos visto, al menos el mayor desde WannaCry”.

Señaló que podría ser el mayor número de empresas que un ataque de ransomware ha afectado. Las empresas afectadas podrían ser una amplia gama de empresas pequeñas y grandes, y es probable que muchas sean pequeñas y medianas empresas que utilizan servicios de TI gestionados. Kaseya también cuenta con varios gobiernos estatales y locales como clientes, dijo Liska.

Este sábado, el presidente de EE.UU., Joe Biden, se manifestó sobre el ataque.

“La idea inicial fue que no era el gobierno ruso, pero todavía no estamos seguros”, dijo.

Biden dijo también que había ordenado a las agencias de inteligencia estadounidenses que investigaran, y que Estados Unidos responderá si determinan que Rusia es responsable.

En una cumbre en Ginebra el mes pasado, Biden dijo a su homólogo de Rusia, Vladimir Putin, que él era el responsable de frenar ese tipo de ciberataques.

Biden declaró que le había entregado a Putin una lista de 16 sectores de infraestructura críticos, de energía hasta agua, que no deberían estar sujetos a hacking.

REvil -también conocido como Sodinkibi- es uno de lo grupos criminales cibernéticos más prolíficos y rentables del mundo.

La pandilla fue acusada por el FBI del hackeo en mayo que paralizó las operaciones de JBS -el proveedor de carne más grande del mundo.

Algunas veces, el grupo amenaza con publicar documentos robados en su sitio web -conocido como el “Blog Feliz” -si las víctimas no cumplen con sus demandas.

REvil también fue señalado de estar vinculado con un ataque coordinado contra más de 20 gobiernos locales en Texas, en 2019.

El asalto podría agudizar las tensiones entre Estados Unidos y Rusia, ya que se produce apenas unas semanas después de que el presidente Joe Biden se reuniera con el presidente ruso Vladimir Putin en Ginebra, advirtiéndole de que Estados Unidos haría responsable a Moscú de los ciberataques procedentes de Rusia. Muchos analistas de amenazas de ciberseguridad creen que REvil opera en gran medida desde Rusia. La reciente oleada de ataques subraya el reto al que se enfrenta el gobierno de Biden a la hora de disuadir los ataques de ransomware llevados a cabo por delincuentes que cuentan con un refugio seguro en países como Rusia.

BBC y AGencias

4 de julio 2021