Buscar
Aprieta "Enter" para buscar o "ESC" para cerrar.

Ciberataque paraliza miles empresas en Estados Unidos y el mundo

ÚLTIMA HORA: Ciberataque paraliza empresas en Estados Unidos y el mundo. Al menos 200 firmas en EE.UU. fueron golpeadas en el gran ataque.
Suscríbete a Nuestro Boletín
Recibe por email las noticias más destacadas
FOTO AP
  • ÚLTIMA HORA: Al menos 200 empresas en EE.UU. fueron golpeadas en el ciberataque
  • Recientemente, otro ciberataque provocó una crisis de combustible en algunas zonas de EE.UU.
  • Se cree que los culpables son grupo de hackers de habla rusa

ÚLTIMA HORA: Ciberataque paraliza miles empresas en Estados Unidos y el mundo. Un ciberataque paralizó las redes de por lo menos 200 compañías estadounidenses el viernes, de acuerdo con un investigador de ciberseguridad cuya compañía estaba respondiendo al incidente.

REvil, un grupo de hackers de habla rusa que ha perpetrado extorsiones con ransomware, parece estar detrás del ataque, dijo John Hammond, citado por The Associated Press. El hombre trabaja para la empresa de seguridad Huntress Labs.

Ciberataque pone en alerta empresas en Estados Unidos

Ciberataque pone en alerta empresas en Estados Unidos
FOTO AP

Comentó que los delincuentes atacaron a un proveedor de software llamado Kaseya, utilizando su paquete de administración de redes como conducto para propagar el software malicioso a través de los proveedores de servicios en la nube, según AP.

Otros investigadores estuvieron de acuerdo con la valoración de Hammond. «Kaseya maneja desde grandes compañías hasta pequeñas empresas a nivel internacional, así que, en última instancia, esto tiene el potencial de extenderse a cualquier tamaño o escala de negocio», señaló Hammond en un mensaje directo enviado por Twitter.

Ciberataque a empresas en Estados Unidos es «colosal y devastador»

Ciberataque a empresas en Estados Unidos es "colosal y devastador"
FOTO Getty Images

«Este es un ataque tercerizado colosal y devastador», añadió. Ese tipo de ciberataques tercerizados (o de cadena de suministro) generalmente se infiltran en softwares utilizados ampliamente y propagan códigos maliciosos, o malware, a medida que se actualizan automáticamente, apunta AP.

De momento no estaba claro cuántos clientes de Kaseya se podrían ver afectados o quiénes podrían ser. Kaseya instó a sus clientes en un comunicado publicado en su sitio web a apagar inmediatamente los servidores que ejecutaran el software afectado.

Ciberataque a empresas en Estados Unidos a gran escala

Ciberataque a empresas en Estados Unidos a gran escala
FOTO Getty Images

Señaló que el ataque se limitó a un «pequeño número» de sus clientes. Brett Callow, un experto en ransomware de la empresa de ciberseguridad Emsisoft, dijo que no estaba al tanto de ningún ataque tercerizado previo con ransomware a esta escala.

Ha habido otros, pero de menor envergadura, comentó. «Esto es como lo de SolarWinds con ransomware», señaló. Se refirió a una campaña de ciberespionaje rusa descubierta en diciembre que se propagó al infectar el software de administración de redes para infiltrarse en agencias federales de Estados Unidos y decenas de empresas.

Aseguran que el ciberataque a empresas en Estados Unidos llega «intencionalmente» antes del 4 de julio

Aseguran que el ciberataque a empresas en Estados Unidos llega "intencionalmente" antes del 4 de julio
FOTO Twitter

El investigador de ciberseguridad Jake Williams, presidente de Rendition Infosec, dijo que ya estaba trabajando con seis compañías afectadas por el ransomware. No es casualidad que esto haya ocurrido antes del fin de semana del feriado del 4 de julio, cuando el personal de informática suele ser escaso, añadió.

«No tengo ninguna duda de que el momento fue intencional», dijo. Kaseya, víctima del ciberataque masivo , es una empresa de software que brinda servicios a más de 40,000 organizaciones en todo el mundo. La compañía instó a los clientes que usan su plataforma de administración de sistemas, llamada VSA.

Ciberataque pudo dejar a empresas en Estados Unidos «comprometidas»

Ciberataque pudo dejar a empresas en Estados Unidos "comprometidas" 
FOTO Twitter

«Estamos experimentando un ataque potencial contra el VSA que se ha limitado a una pequeña cantidad de clientes locales solamente», publicó la empresa en su sitio web, según el New York Times, refiriéndose a las organizaciones que mantienen su software en sus propias empresas en lugar de alojarlo con un proveedor de nube.

«Estamos en el proceso de investigar la causa raíz del incidente con la máxima vigilancia». John Hammond, dijo que al menos ocho empresas que brindan seguridad o herramientas tecnológicas para cientos de otras pequeñas empresas podrían haber sido «comprometidas» por el ataque de Kaseya, agrega el diario neoyorquino.

Grupo de hackers involucrado en otros ciberataques en EE.UU.

Grupo de hackers involucrado en otros ciberataques en EE.UU.
FOTO Twitter

Precisó que REvil, el grupo de ciberdelincuentes ruso que el F.B.I. dijo que estaba detrás de la piratería del procesador de carne más grande del mundo, JBS, ocurrido en mayo, podría ser el responsable de este nuevo ataque, advierte Efe.

La Agencia de Seguridad de Infraestructura y Ciberseguridad de los Estados Unidos también describió el incidente en una declaración en su sitio web como un «ataque de ransomware en la cadena de suministro». Instó a los clientes de Kaseya a cerrar sus servidores y dijo que estaba investigando, según Efe.

Ataque a JBS en Estados Unidos

Ataque a JBS en Estados Unidos
FOTO Twitter

JBS, la procesadora de carne más grande del mundo, dijo que pagó el equivalente a 11 millones de dólares a unos hackers que irrumpieron en su sistema informático el mes pasado. JBS SA, con sede en Brasil, dijo el 31 de mayo que había sido víctima de ciberextorsionistas, según AP.

La división de la compañía en Estados Unidos confirmó que había pagado un rescate. “Fue una decisión muy difícil para nuestra compañía y para mí personalmente”, dijo Andre Nogueira, el director general de JBS USA. “Sin embargo, sentimos que esta decisión se debía tomar para evitar cualquier riesgo posible para nuestros clientes”, añadió.

Hackers rusos involucrados en ciberataques

Hackers rusos involucrados en ciberataques
FOTO Twitter

JBS dijo que la mayoría de sus instalaciones estaban en funcionamiento en el momento en el que realizó el pago del rescate, pero que decidió hacerlo para evitar cualquier imprevisto y asegurarse de que no se filtraran datos, apunta The Associated Press.

El FBI ha atribuido el ataque a REvil, un grupo de hackers que opera en Rusia y que ha llevado a cabo algunas de las extorsiones con ransomware más grandes de las que se tenga registro en los últimos meses, y ahora se cree que pudo estar involucrado en el ciberataque a empresas en Estados Unidos.

Ataque a empresa de oleoductos en EE.UU.

Ataque a empresa de oleoductos en EE.UU. 
FOTO Twitter

El FBI dijo que trabajará para llevar al grupo ante la justicia y pidió a cualquiera que sea víctima de un ciberataque que contacte a la agencia inmediatamente. El ataque tuvo como objetivo los servidores que soportan las operaciones de JBS en Norteamérica y Australia. La producción se vio interrumpida durante varios días.

Hace unos días, el Departamento de Justicia estadounidense anunció que había recuperado gran parte del rescate pagado por Colonial Pipeline, el operador del oleoducto más grande de la nación. Colonial pagó un rescate de 75 bitcoin —con un valor total 4.4 millones de dólares— a principios de mayo a un grupo de hackers asentado en Rusia.

Recuperan pago a hackers

Recuperan pago a hackers
FOTO Twitter

La operación para incautar la criptomoneda representó una inusual victoria en la lucha contra los ciberataques mientras las autoridades de Estados Unidos batallan para controlar una amenaza que tiene como objetivo a industrias primordiales de todo el mundo.

JBS informó que gasta más de 200 millones de dólares al año en tecnología de la información y que da empleo a más de 850 profesionales de IT a nivel mundial. La compañía dijo que las investigaciones forenses siguen en curso, pero que no cree que ningún dato de la compañía, de los clientes o de los empleados esté en riesgo.

Artículo relacionado
Regresar al Inicio