La compañía estadounidense Kaseya, víctima de un ciberataque que pudo haber afectado a unas 1.500 empresas de todo el mundo, seguía intentando este martes reiniciar sus servidores, luego de admitir nuevos problemas técnicos que retrasan las labores.
Kaseya dijo en un comunicado a las 2:00 GMT que mientras trabajaba para reactivar su software, “se descubrió un problema que bloqueó la difusión”.
La firma tecnológica, con sede en Miami, postergó nuevamente el reinicio de sus servidores, que estaba estimado para la noche del martes luego de una suspensión anterior.
“Lamentablemente el despliegue del VSA Saas no será completado en el cronograma previamente informado”, dijo el último comunicado, que promete una nueva actualización a las 12:00 GMT del miércoles.
LEA MÁS: Atrévase a vulnerar sus propios sistemas para hallar oportunidades en ciberseguridad
Previamente, Kaseya había pedido a sus clientes dejar apagados sus sistemas informáticos hasta que la empresa garantice su seguridad.
La firma, que provee servicios informáticos a unas 40.000 compañías de veinte países, indicó que solo 60 clientes directos se vieron afectados por el ciberataque con un "ransomware" del viernes, que obligó a una cadena de supermercados sueca a cerrar sus cerca de 800 tiendas desde entonces al ver sus cajas afectadas.
Si se añaden las víctimas indirectas -es decir, los clientes de sus clientes- Kaseya "cree que, en total, se vieron afectadas menos de 1.500 empresas", según dijo en su página web.
"Parece que esto ha causado un daño mínimo a las empresas estadounidenses", dijo el presidente Joe Biden durante una conferencia de prensa.
Los servicios del gobierno "aún están en proceso de recopilar información sobre el alcance del ataque", dijo, y prometió más detalles "en los próximos días".
Los ataques de "ransomware" o programas de chantaje, en los que los hackers encriptan los sistemas informáticos y exigen un rescate para desbloquearlos, se han vuelto comunes.
Conversaciones EEUU-Rusia
Estados Unidos, que atribuye buena parte de estos ataques a Rusia, se vio particularmente afectado en los últimos meses por ciberataques contra grandes empresas como el gigante cárnico JBS o la gestora del oleoducto Colonial Pipeline, pero también a comunidades locales y hospitales.
La portavoz de la Casa Blanca, Jen Psaki, dijo el martes que tras la cumbre a mediados de junio entre los presidentes de Estados Unidos, Joe Biden, y de Rusia, Vladimir Putin, expertos de alto nivel de ambos países comenzaron conversaciones para abordar el tema de los ciberataques.
LEA MÁS: Evite el costo de sufrir un ataque de un ‘hacker’ en su pyme o su negocio
En este marco, la semana próxima habrá una nueva reunión "que estará dedicada a los ataques de ransomware", añadió.
En lo que respecta a Kaseya, Psaki dijo que "los servicios de inteligencia aún no atribuyeron el ataque", que fue reivindicado por el grupo de hackers rusoparlante conocido como REvil.
Pero "los expertos en ciberseguridad están de acuerdo en que REvil opera desde Rusia con afiliados en todo el mundo", indicó.
El FBI abrió una investigación y está trabajando con la Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) y otras agencias para "comprender la magnitud de la amenaza".
”Último golpe maestro”
Según varios expertos, los piratas informáticos detrás de los ataques de "ransomware" a menudo tienen su sede en Rusia y el ataque contra Kaseya fue realizado por una filial de REvil.
En este caso -que afectó a los usuarios del software VSA de Kaseya para gestión a distancia de redes de servidores, ordenadores e impresoras- los hackers exigieron 70 millones de dólares en bitcoines a cambio de desbloquear los sistemas.
El pedido de rescate fue publicado el domingo en el sitio de darknet "Happy Blog", asociado en el pasado a REvil.
"Es probablemente el mayor ataque de ransomware de todos los tiempos", dijo Ciaran Martin, profesor de Ciberseguridad de la Universidad de Oxford. Según él, los piratas informáticos afirmaron haber alcanzado "un millón de aparatos y de redes".
A Jacques de la Rivière, director general de la firma de ciberseguridad francesa Gatewatcher, esta forma de pedir rescate le da que pensar. "Las víctimas nunca juntarán el dinero para conseguir el descifrador" y los piratas "nunca obtendrán ninguna remuneración", señala.
Para él, los autores del ataque quizá actuaron "con precipitación", para que otros hackers que pudieran estar al corriente de la falla del software no se les adelantaran.
“Nuestra hipótesis es que REvil desaparecerá y que este fue su último golpe maestro, consiga el dinero o no”, indicó por su parte Robinson Delaugerre, de Orange Cyberdéfense.