El pasado viernes 1 de julio un grupo de hackers rusos lograron paralizar a 200 empresas de EEUU, luego de un ciberataque masivo. Un agente de ciberseguridad alerto que Revil han estado detrás de este delito cibernético mediante la modalidad del Ransomware. El experto John Hammond estuvo haciendo de contraparte en estos incidentes, adscrito a la Huntress labs, una empresa en conocimientos de seguridad cibernética.
Hackers de Revil usaron paquetes de administración de redes en el ciberataque masivo
Un proveedor de software fue blanco del ataque para poder lograr adentrarse más allá en las 200 compañías de EEUU. El proveedor denominado Kaseya cuenta con ese paquete de datos siendo vulnerado por los ciberdelincuentes para cometer sus fechorías. En dicho paquete inocularon el software malicioso para poder ingresar a la nube con este proveedor de servicios.
El experto dijo en la red social de twitter que “este es un ataque tercerizado, colosal y devastador. Kaseya maneja desde pequeñas compañías hasta grandes compañías a nivel internacional, así que en última instancia, esto tiene el potencial de propagarse cualquier escala o tamaño de negocio”, agregó Hammond. Pero que es un ataque tercerizado, bueno se refiere al hecho que se infiltran en cadenas de suministros como en el caso de Kaseya.
Kaseya recomienda a sus clientes apagar sus computadoras
Kaseya sirve de base de datos y de paquetes de software de cientos de empresas, los hackers ven una ventana muy sustanciosa en este sentido. Se aprovechan de software ampliamente usados para impartir malwares y códigos maliciosos cuando estos actualizan su sistema de forma automática. Aun Kaseya no tiene a ciencia cierta cuantos clientes fueron víctimas del ciberataque masivo, por ello hizo un llamado a que apaguen los equipos.
Sin embargo, Kaseya dijo que solo un pequeño grupo de clientes fueron víctimas de estos hackers rusos. Expertos también creen que es el primer caso de ataque tercerizado de mayores proporciones, solo tenían conocimiento de otros ataques mínimos. Brett Callow experto en ciberseguridad Emilsoft expresó que “esto es como la de SolarWinds con Ransonware”.
“Estamos experimentando un ataque potencial contra el VSA, que se ha limitado a una pequeña cantidad de clientes locales solamente. Estamos en el proceso de investigar la raíz del incidente con la máxima vigilancia”, expresó Kaseya.
Se preveía que los piratas cibernéticos atacaran justo antes del 4 de julio
Un grupo de ciberespionaje de Rusia está siendo monitoreado desde diciembre, hizo su cometido al infectar decenas de empresas y las agencias federales de EEUU. Jake Williams presidente de Rendition Infosec y experto en la materia dijo que lo hicieron justo momentos antes de 4 de julio tácticamente. Pues es en esos días festivos donde el personal de ciberseguridad e informática suelen ser más escasos.
Así mismo, detalló que venían haciéndole seguimiento a 6 compañías que fueron víctimas de ciberataque masivo de ransomware. Esta técnica aplica el robo de datos clave para que las empresas y compañías paguen por el rescate de los datos. En lo que va de año se han presentado varios ataques como el caso de Colonial Pipeline la mayor red de oleoductos de EEUU.