Los piratas del cibertaque a Kaseya piden 70 millones de dólares de rescate

Compartir
Suscríbete
Suscríbete a Nuestro Boletín
Recibe por email las noticias más destacadas
Shutterstock
  • El ciberataque que recibió Kaseya exige un rescate de 70 millones de dólares
  • Una dependencia de Nueva York sufre ciberataque
  • EE.UU. reconoce que estos delitos permanecerán de aquí en adelante

Washington, 6 jul (EFE News).- Los piratas informáticos responsables del ciberataque de este fin de semana contra Kaseya, y que afectó a más de 1.500 empresas en todo el mundo, solicitan 70 millones de dólares para permitir que estas corporaciones puedan retomar las operaciones, informaron el lunes medios nacionales. El grupo REvil, de origen ruso y a quien los expertos apuntan como responsable, publicó esta petición en un sitio asociado en la conocida como internet profunda.

Los piratas solicitan el pago en bitcóin, y aseguran que si reciben el dinero darán a conocer el código informático necesario para reabrir el acceso a los archivos de los clientes. El ataque se produjo este sábado a través de Kaseya, una empresa de software con sede en Miami que brinda servicios a más de 40.000 organizaciones en todo el mundo.

Efectos de ciberataque

Shutterstock

Kaseya confirmó que su plataforma de administración de sistemas, llamada VSA, sufrió un “sofisticado” ciberataque, pero estimó que afectó a un “número muy pequeño” de usuarios. En una actualización en su página web este lunes, situó la cifra de afectados en 1.500. Las autoridades federales han pedido la colaboración de las firmas afectadas.

“Aunque la escala de este incidente puede hacer que no podamos responder a cada víctima individualmente, toda la información que recibamos será útil para contrarrestar esta amenaza”, detalló el FBI en un comunicado. La agencia alentó a los afectados a denunciar si han sido objeto del ataque con ransomware (un programa que secuestra los datos del usuario a cambio de un pago para liberarlos) y a seguir las recomendaciones de la firma afectada. El ciberataque de Kaseya se produce después de los sufridos en los últimos meses en Estados Unidos como el de Colonial, la mayor red de oleoductos de Estados Unidos; y JBS, el procesador de carne más grande del mundo, que fueron víctimas de operaciones similares por piratas informáticos. EFE News

El Departamento Legal de la ciudad de Nueva York, víctima de un ciberataque

Shutterstock

Nueva York, 7 jun (EFE News).- El Departamento Legal de la ciudad de Nueva York fue este lunes objeto de un ciberataque, según confirmaron las autoridades a varios medios locales, que apuntan a la posibilidad de que información sensible haya podido filtrarse. La portavoz municipal Laura Feyer dijo al diario New York Post que se identificó un “acceso no autorizado” a la red informática del Departamento y que se lanzó inmediatamente una investigación.

“Mientras continúa la investigación, el Ayuntamiento ha dado pasos adicionales para mantener la seguridad, incluyendo la limitación del acceso en estos momentos a la red del Departamento Legal”, señaló Feyer. El episodio se produce una semana después de que las autoridades revelaran que los sistemas de la Autoridad Metropolitana de Transporte de Nueva York (MTA, en inglés), que gestiona la red de transporte público más grande del país, fueron atacados por hackers el pasado mes de abril.

El ciberataque se controló

Shutterstock

En esa ocasión los piratas informáticos no accedieron al sistema de control de los trenes del metro de Nueva York, por lo que la seguridad de los pasajeros no estuvo en peligro, apuntaron los representantes de la MTA, que concretaron que la intrusión apenas causó daños. Por ahora se desconoce si este nuevo ciberataque puede estar o no conectado con la oleada de ataques de “ransomware”, que bloquean sistemas informáticos que no son liberados hasta que compañías o instituciones pagan un rescate a los piratas informáticos, que ha afectado recientemente a empresas y agencias de Estados Unidos.

A final de mayo, la empresa JBS, la segunda mayor elaboradora de carne del país, sufrió uno de estos ataques y se vio obligada a suspender temporalmente sus operaciones. Pocas semanas antes la empresa Colonial Pipeline, propietaria de varios oleoductos en el país, sufrió uno similar, esta vez lanzado por la organización criminal DarkSide con sede en Rusia, que afectó durante días al suministro de combustible en la costa este del país. El Departamento Legal de Nueva York, que cuenta con un millar de abogados, ofrece apoyo jurídico a las agencias y empleados municipales y es el encargado de defender al Ayuntamiento ante los tribunales. EFE News

EEUU reconoce que los ciberataques “están aquí para quedarse”

Shutterstock

Washington, 6 jun (EFE News).- La secretaria de Comercio, Gina Raimondo, aseguró este domingo que los ciberataques de “ransomware” “están aquí para quedarse” y advirtió que probablemente “se intensifiquen”, por lo que instó a las empresas a que refuercen su seguridad tras los últimos episodios sufridos en EEUU. Raimondo remarcó en una entrevista en la cadena televisiva ABC que “lo primero” que hay que hacer respecto a los ciberataques es “reconoce que esta es la realidad”.

“Debemos asumir, y las empresas deben asumir, que estos ataques están aquí para quedarse y, probablemente, se intensificarán”, recalcó al apuntar a la necesidad del sector privado de reforzar la seguridad en este ámbito. Consciente del problema, la Casa Blanca ha presentado un programa junto al Departamento de Energía para modernizar las defensas de ciberseguridad en “infraestructura esencial” ante la “creciente amenaza”.

Son graves

Los ciberataques son peligrosos
Shutterstock

Estados Unidos ha sufrido recientemente dos importantes ciberataques de “ransomware”, que bloquean sistemas informáticos que no son liberados hasta que compañías o instituciones pagan un rescate a los piratas informáticos. A final de mayo, la empresa JBS, la segunda mayor procesadora de carne de EEUU, sufrió uno de estos ataques y se vio obligada a suspender temporalmente sus operaciones.

Pocas semanas antes la empresa Colonial Pipeline, propietaria de varios oleoductos en EEUU, sufrió uno similar, esta vez lanzado por la organización criminal DarkSide con sede en Rusia, que afectó durante días al suministro de combustible en la costa este del país. Colonial Pipeline reconoció posteriormente que pagó a los piratas informáticos un rescate de 4,4 millones de dólares porque no estaba segura del alcance del ataque ni de cuánto tiempo haría falta para restaurar el servicio. EFE News

La Casa Blanca apunta hacia Rusia tras el ciberataque contra la empresa JBS

Los ciberataques no pararán
Shutterstock

Washington, 1 jun (EFE News).- La Casa Blanca apuntó este martes a Rusia como el responsable último del ciberataque contra uno de los mayores procesadores cárnicos de Norteamérica, la empresa JBS, que ha causado la suspensión de las operaciones de la compañía, y dijo que está en contacto con las autoridades rusas. La portavoz adjunta de la Casa Blanca, Karine Jean-Pierre, declaró a la prensa en el avión Air Force One que el Gobierno estadounidense está en contacto con el ruso sobre este asunto y le ha dejado claro que “los Estados responsables no dan refugio a los delincuentes del ‘ransomware'”.

En estas declaraciones en el viaje del presidente estadounidense, Joe Biden, a Tulsa, la portavoz añadió que JBS sufrió un ataque de “ransomware” y que la petición de rescate “procedió de una organización criminal probablemente basada en Rusia”. También apuntó que el FBI está investigando el incidente y la Agencia para la Ciberseguridad y la Seguridad de Infraestructuras (CISA, en inglés) está coordinando con el FBI para ofrecer apoyo técnico a la compañía.

Casa Blanca está evaluando los daños

Los daños son evaluados por la Casa Blanca
Foto: Shutterstock

El ataque contra JBS se produce poco después que la organización criminal DarkSide realizase un ciberataque similar contra Colonial Pipeline, la mayor red de oleoductos del país. Los ataques de “ransomware” bloquean sistemas informáticos que no son liberados hasta que compañías o instituciones pagan un rescate a los piratas informáticos.

En el caso de Colonial, que provocó problemas de suministro de gasolina en Estados Unidos, la compañía pagó a DarkSide 4,4 millones de dólares en bitcóin para poder recuperar el control de sus sistemas informáticos. Jean-Pierre añadió que las autoridades estadounidenses están evaluando el impacto del ataque contra JBS, responsable de hasta el 20 % de los productos cárnicos procesados en Estados Unidos y que el Departamento de Agricultura está verificando que otras empresas del sector no han sufrido un ciberataque similar.

Los ciberataques son importantes en la administración de Biden

Es importante frenar ciberataques
Shuttersstock

“El combate contra el ‘ransomware’ es una prioridad para la administración (Biden)”, terminó señalando Jean-Pierre. Tras el ciberataque contra Colonial Pipeline, que cada día transporta hasta 2,5 millones de barriles de gasolina, diésel y combustible de aviación desde las refinerías del Golfo de México a grandes áreas del país, Biden también colocó parte de la responsabilidad en Moscú aunque declaró que no tenía pruebas de la implicación de las autoridades rusas en el ataque.

“De momento nuestro personal de inteligencia no tiene pruebas de que Rusia está implicada aunque hay pruebas de que el responsable del ‘ransomware’ está en Rusia y (las autoridades rusas) tienen la responsabilidad de tratar esto”, afirmó entonces Biden. El domingo, JBS dijo que había detectado un ciberataque que afectaba a sus servidores en Norteamérica y Australia y que los servidores de respaldo de la compañía no se vieron afectados por la agresión. El ataque provocó que la compañía suspendiera el lunes sus operaciones en Norteamérica y Australia. Hoy, JBS también suspendió varios turnos de trabajo en sus plantas norteamericanas. EFE News