Biden ordena investigación de ataque de 'ransomware' que afecta empresas de todo el mundo por tercer día consecutivo

Un nuevo ataque de ransomware vinculado al grupo de hackers que afectó el mes pasado, a la compañía JBS SA, empresa responsable del 20% de la producción de carne de Estados Unidos, se prolongó hasta este domingo.

El presidente Joe Biden dijo el sábado que ha ordenado una investigación para aclarar quiénes son los responsables de la intervención cibernética en cientos de empresas y organizaciones en todo el mundo.

"Las primeras sospechas es que no es el gobierno ruso, pero no estamos aún seguros", dijo Biden. Funcionarios de seguridad cibernética calculan que cientos de organizaciones en todo el mundo pudieron haber sido infectadas.

La Casa Blanca ha indicado que los ataques cibernéticos son prioritarios para la administración, especialmente a partir de los ciberataques a inicios de junio en contra de JBS SA y a la empresa de energía Colonial Pipeline, que provocó escasez de combustible en varios estados del país.

El grupo responsable del ataque de estos días, conocido como REvil, ha centrado su ataque en Kaseya VSA, software utilizado por grandes empresas y proveedores de servicios de tecnología a sistemas en redes informáticas, según dijeron investigadores de seguridad y la compañía que fabrica este software a The Wall Street Journal.

REvil es un conocido proveedor de ransomware, software que bloquea la computadora de la víctima hasta que se paga un rescate digital, generalmente en forma de bitcoin.

El director general de Kaseya, Fred Voccola, dijo en un comunicado que la compañía cree que ha identificado la fuente de la vulnerabilidad y “liberará el parche lo más pronto posible para que nuestros clientes reanuden operaciones”.

Voccola señaló que se tiene conocimiento de que menos de 40 clientes de Kaseya resultaron perjudicados, pero los expertos insisten que el ciberataque aún podría impactar a cientos de compañías adicionales que dependen de proveedores de servicios tecnológicos que son clientes de Kaseya.

El uso de socios confiables como fabricantes de software o proveedores de servicios para identificar y comprometer a nuevas víctimas, a menudo llamado ataque a la cadena de suministro, es inusual en los casos de ransomware, en los que los piratas informáticos cierran los sistemas de las instituciones y exigen pagos para permitirles recuperar control. El incidente de Kaseya parece ser el ataque de este tipo más grande y significativo hasta la fecha, de acuerdo con Brett Callow, analista de amenazas de la empresa de ciberseguridad Emsisoft.

Investigadores en seguridad cibernética pronostican que el ataque en contra de clientes del proveedor de software Kaseya podría ser uno de los más extensos de su tipo del que se tenga registro — incluso después de una serie de reconocidos ataques en los últimos meses.

“El número de víctimas actuales ya rebasa los 1,000 y posiblemente llegue a decenas de miles”, declaró el experto en ciberseguridad Dmitri Alperovitch, del grupo Silverado Policy Accelerator. “Ninguna otra campaña de ransowmare siquiera se acerca en términos de impacto”.

La compañía de seguridad cibernética ESET señaló que hay víctimas en al menos 17 países, incluyendo el Reino Unido, México, Canadá, Argentina, España y Sudáfrica.

En Suecia, la mayoría de las 800 sucursales de la cadena de supermercados Coops no pudo abrir sus puertas debido a que sus cajas registradoras no funcionaban, según reportó la televisora pública del país SVT. La oficina ferroviaria estatal y una importante cadena local de farmacias también resultaron afectadas.

John Hammond, de la empresa de seguridad Huntress Labs, dijo que estaba al tanto de varios proveedores de servicios gestionados —compañías que albergan infraestructura de informática para múltiples clientes— que resultaron afectados por el ataque, el cual cifra las redes hasta que las víctimas realicen el pago del rescate a los perpetradores.

“Es lógico pensar que esto podría impactar a miles de pequeñas empresas”, subrayó Hammond, quien basó sus cálculos en los proveedores de servicios que se han puesto en contacto con su compañía para recibir asistencia, y en los comentarios en Reddit que muestran la respuesta de otras víctimas.