Ciberseguridad
ciber seguro
febrero 21, 2025
El fin de semana pasado, se habría ejecutado el ataque de ransomware más importante de la historia. La conocida banda de hackers REvil, ha exigido 70 millones de dólares para liberar los datos secuestrados. Habría más de un millón de computadoras infectadas.
Según recoge Reuters, todo inició el pasado viernes con un ataque a Kaseya, una empresa que brinda servicios a 40.000 clientes corporativos al rededor del mundo. Los hackers aprovecharon una vulnerabilidad en un servicio de herramientas remotas y distribuyeron un paquete de actualización malicioso. Kaseya, reveló el sábado que fue víctima de un “sofisticado” ciberataque y pidió que sus usuarios dejasen de usar la plataforma de gestión remota VSA. Si bien, la infección inicial habría alcanzado a 40.000 clientes, estos se encontraban conectados a muchos otros.
Cuando un ordenador es infectado por un ransomware, este malware ‘secuestra’ la información y pide un pago por el rescate para liberarla. Esto es lo que sucedió el fin de semana con los usuarios directos e indirectos de Kaseya y su software de herramientas en la nube VSA.
El grupo REvil ha dicho en su blog en la dark web que más de un millón de ordenadores se han visto afectados por su ataque. Asimismo, están exigiendo 70 millones de dólares para descifrar los datos de los sistemas afectados por el ransomware. Los ciberdelincuentes prometen publicar una clave universal de desbloqueo cuando se pague el rescate en bitcoins. Al menos, 17 países estarían incluidos en el ataque de ransomware de este grupo de ciberdelincuentes. Entre los afectados, hay una amplia variedad de oficinas públicas y compañías privadas.
La Agencia de Ciberseguridad e Infraestructura del Departamento de Seguridad Nacional y el FBI han publicado una guía para los clientes afectados. Kaseya, por su parte, ha actuado rápidamente al lanzar una herramienta de detección de ransomware. Asimismo, ha desconectado algunos de sus servicios para limitar el daño.
