SÚPER ATAQUE HACKER GLOBAL

Biden se lo pidió a Putin pero REvil atacó como nunca antes

El grupo de ransomware, conocido como REvil, que cobró un pago de US$ 11 millones del productor de carne JBS SA hace 1 mes ha comenzado un ataque generalizado que probablemente ha infectado a cientos de organizaciones en todo el mundo y a decenas de miles de computadoras.

Hannah Murphy en Financial Times: "(...) En lo que parece ser uno de los ataques a la cadena de suministro más grandes hasta la fecha, los piratas informáticos comprometieron a Kaseya, un proveedor de software de gestión de tecnología de la información, para difundir el ransomware a los proveedores de servicios gestionados que utilizan su tecnología, así como a sus clientes. 

El grupo de seguridad cibernética Huntress Labs dijo el sábado 03/07 que había identificado a 20 proveedores de servicios administrados comprometidos, con más de 1.000 de sus clientes siendo víctimas de ataques de ransomware, donde los datos son encriptados por piratas informáticos y solo se liberan si se paga un rescate. (...)".

William Turton en Bloomberg: "Apenas unas semanas después de que el presidente Joe Biden imploró a Vladimir Putin que frenara los delitos cibernéticos, una notoria banda de ransomware vinculada a Rusia ha sido acusada de llevar a cabo un audaz ataque a la cadena de suministro de software global.

Se cree que REvil, el grupo al que se culpa por el ataque de ransomware del 30/05 al gigante de los frigoríficos JBS SA, está detrás de los ataques a por lo menos 20 proveedores de servicios administrados, que brindan servicios de TI a pequeñas y medianas empresas. Más de 1.000 empresas ya se han visto afectados, una cifra que se espera que crezca, según la firma de seguridad cibernética Huntress Labs Inc.

"Basado en una combinación de los proveedores de servicios que nos solicitan ayuda junto con los comentarios que estamos viendo en el hilo que estamos rastreando en nuestro Reddit, es razonable pensar que esto podría afectar potencialmente a miles de pequeñas empresas", según John Hammond, investigador de ciberseguridad en Huntress Labs. (...)".

Claves informáticas

REvil es un conocido proveedor de ransomware, software malicioso que bloquea la computadora de la víctima hasta que se paga un rescate digital, generalmente en forma de bitcoin.

Este ataque parece ser el más grande de la historia. El incidente puede haber infectado hasta 40.000 computadoras en todo el mundo, según expertos en ciberseguridad.

REvil (Ransomware Evil o Sodinokibi) recluta afiliados para distribuir el ransomware por ellos. Ransomware es un tipo de malware o virus malicioso que amenaza con publicar los datos personales de la víctima o bloquear perpetuamente el acceso a ellos a menos que se pague un rescate. 

Como parte de su acuerdo, los afiliados y los desarrolladores de ransomware dividen los ingresos generados por los pagos de rescate. Es difícil precisar la ubicación exacta de REvil, pero se cree que tienen su sede en Rusia.

El código de ransomware utilizado por REvil se parece al código utilizado por DarkSide, otro grupo de piratería. Algunos sospechan que DarkSide es un socio de REvil. Ambos utilizan notas de rescate estructuradas de manera similar y el mismo código para comprobar que la víctima no se encuentra en un país de la Comunidad de Estados Independientes (CEI), que lidera Rusia. 

Los expertos en ciberseguridad creen que REvil fue creada en base a la exciberbanda GandCrab: REvil se activó por primera vez después del cierre de GandCrab, y ambos ransomware comparten una cantidad significativa de código.

Muy masivo

Entre los afectados se encontraba una cadena de supermercados en Suecia. La compañía dijo que en algunos casos sus cajas registradoras se vieron afectadas por el ataque, lo que provocó que muchas de sus tiendas permanecieran cerradas el sábado.

Robert McMillan en The Wall Street Journal: "(...) La Agencia de Seguridad de Infraestructura y Ciberseguridad del Departamento de Seguridad Nacional aconsejó a los usuarios de Kaseya que apagaran sus servidores VSA de inmediato. "CISA está monitoreando de cerca esta situación y estamos trabajando con el FBI para recopilar información sobre su impacto", dijo Eric Goldstein, director asistente ejecutivo de ciberseguridad de la agencia.

Kaseya dice que menos de 40 de sus más de 36.000 clientes se vieron afectados por el incidente. Sin embargo, más de 30 de estos clientes eran proveedores de servicios, dijo una portavoz de la compañía. Esos proveedores, a su vez, tienen muchos más clientes que podrían haber sido potencialmente afectados. (...)

"Nunca había visto un ataque de ransomware que afectara a tantas empresas a la vez", dijo Al Saikali, socio del bufete de abogados Shook, Hardy & Bacon LLP, que fue contratado para consultar sobre 6 ataques de ransomware relacionados con el incidente de VSA el viernes.

En la vez anterior, él explicó, lo habían contratado 2 clientes. Las demandas de rescate en los 6 ataques oscilaron entre US$ 25.000 y US$ 150.000, dijo. Para los propios proveedores de servicios, las demandas son mayores: en un caso, US$ 5 millones, dijo Hanslovan."
 

Enterate de todas las últimas noticias desde donde estés, gratis.

Suscribite para recibir nuestro newsletter.

REGISTRATE

Dejá tu comentario