El ransomware REvil afectó a más de mil empresas

Los cibercriminales infectaron una actualización automática del software de gestión de IT de la empresa Kaseya. La Agencia Nacional de Ciberseguridad de Estados Unidos y el FBI publicaron una guía para todos los clientes afectados.

Antonio Paredes / 06.07.2021 / 8:50 pm

Los cibercriminales continúan realizando sus campañas de ataque a diversas empresas alrededor del mundo, siendo el malware de tipo ransomware uno de los más usados en la actualidad, logrando secuestrar los archivos de la víctima para solicitar un rescate o pago al atacante a cambio de la devolución de los mismos.

Si esta situación es muy complicada para usuarios que son afectados, es aún más complicado para las empresas tratar con esto ya que sus clientes son los afectados, lo cual perjudicará a su reputación, podría detenerse su actividad comercial a causa del malware e incluso las empresas podrían recibir demandas en casos donde se exponen datos de los clientes, aduciendo que su seguridad no fue suficiente para evitar daños de este tipo.

El grupo REvil, presuntos responsables del ransomware, ejecutó recientemente un ataque masivo, llegando a afectar a 1,000 empresas ene todo el mundo. Para lograr su objetivo, los cibercriminales infectaron una actualización automática del software de gestión de IT de la empresa Kaseya. Este software de gestión remota es muy usado en el sector corporativo.

Para llevar a cabo este ataque, los cibercriminales aprovecharon una vulnerabilidad de día cero, la cual estaba en proceso de ser solucionada. La firma de seguridad ESET informó que las víctimas de este ataque provienen de los siguientes países: Reino Unido, Sudáfrica, Canadá, Alemania, Estados Unidos, Colombia, Suecia, Kenia, Argentina, México, Holanda, Indonesia, Japón, Mauritania, Nueva Zelanda, España y Turquía.

Kaseya brinda servicios informáticos a 40,000 compañías a nivel mundial; sin embargo, afirman que el impacto del ataque no fue mayor y solo un pequeño grupo de clientes fueron afectados por el ransomware. Quienes eran infectados, veían un fondo de pantalla similar al siguiente:

Acto seguido, se podía leer las instrucciones para pagar el rescate a cambio de liberar los archivos. Sin embargo, el pago a cada víctima es distinto, llegando a reportarse el caso de una víctima a quien se le solicitaba pagar US$5,000,000.

El sistema muestra un conteo regresivo que al llegar a cero exige el doble de la cantidad inicial. Además, los pagos se realizan en XMR (Monero), una criptomoneda segura que dificulta rastrear a los cibercriminales.

Finalmente, la Agencia Nacional de Ciberseguridad de Estados Unidos y el FBI publicaron una guía para todos los clientes afectados por el ransomware. Este es un momento ideal para realizar una copia de seguridad de forma local y en la nube.

Video de Kaseya VSA

Compartir noticia

TECNOLOGÍA 21

Medio especializado en publicaciones tecnológicas con enfoque en negocios desde 2007.

Nuestro alcance principal comprende Iberoamérica.

Reservar atención online

SERVICIOS

Publicidad para empresas
Coberturas y entrevistas
Análisis de productos y servicios

RESERVAR ATENCIÓN

Noticias de tecnología y negocios
Enlaces Archivo / Condiciones

Estás viendo: “El ransomware REvil afectó a más de mil empresas