La policía federal de Estados Unidos (FBI) destacó el domingo que la “amplitud” del ciberataque en marcha desde el viernes contra la empresa Kaseya, que afecta a sus clientes, podría impedirle responder a todas las víctimas de forma individual.
Piratas informáticos atacaron el viernes a Kaseya, justo antes de un fin de semana largo por el lunes festivo en Estados Unidos, para exigir un rescate potencialmente a más de 1.000 empresas a través del software de gestión que ofrece esa firma estadounidense.
Lea más: Una mujer de 82 años viajará con Jeff Bezos al espacio
“Si cree que sus sistemas se han visto comprometidos, lo alentamos a que utilice todas las medidas recomendadas y siga el consejo de Kaseya de apagar inmediatamente los servidores (que alojan el software afectado) e informar al FBI”, dijo el FBI en un mensaje.
“Aunque la escala de este incidente puede impedirnos responder a cada víctima de forma individual, toda la información que recibamos será útil para contrarrestar esta amenaza”, subrayó.
El FBI abrió una investigación y trabaja con la Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) y otras agencias “para comprender la escala de la amenaza”.
El presidente de Estados Unidos, Joe Biden, dijo la noche del sábado que había ordenado una investigación, en particular para determinar si el ataque procedía o no de Rusia. “Todavía no estamos seguros”, dijo.
Lea más: #ViejoAbusador: tiktokers reavivan polémica por “17 años” de Los Ángeles Azules
Es difícil estimar el alcance de este ataque de “ransomware”, un tipo de programa informático que paraliza los sistemas informáticos para luego exigir un rescate para desbloquearlos. Según Kaseya, menos de 40 clientes se vieron afectados. Pero algunos de ellos tienen a su vez clientes y el ataque puede haberse extendido a cientos o incluso miles de ellos.
Con sede en Miami, Kaseya, que afirma contar con más de 40.000 clientes, ofrece herramientas informáticas a las empresas, incluyendo el software VSA para administrar la red de servidores, computadoras e impresoras desde una sola fuente.
En un nuevo mensaje el domingo, la compañía dijo que estaba trabajando las 24 horas, “en todas las geografías”, para resolver el problema y restaurar el servicio a sus clientes que utilizan el software afectado de forma remota “en un plazo de 24 a 48 horas”.
La firma de seguridad informática ESET Research identificó el sábado víctimas del ciberataque en 17 países. Como consecuencia directa del ciberataque, una cadena de supermercados sueca debió cerrar el sábado 800 tiendas luego que sus cajas quedaran paralizadas.
Fuente: AFP.