El fin de semana pasada se presentó un ataque cibernético de ransomware, considerado hasta el momento como uno de los más grandes registrados a nivel mundial, pues infectó a miles de clientes corporativos, empresas que gestionan y administran de forma remota la infraestructura de TI para múltiples clientes, afectando empresas de todo el mundo incluyendo nuestro País.
Según lo manifestado por los expertos en ciberseguridad, se cree que la infección fue por una violación al código del software Kaseya, que es utilizado por las empresas que gestionan servicios de TI, de igual manera se estima que se explotaron vulnerabilidades de software de terceros, no obstante, las investigaciones continúan. Inclusive la presidencia de los Estados unidos, ha destinado todos los recursos necesarios para la investigación de este incidente. Entre los sectores afectados estuvo: servicios financieros, viajes, ocio, sector salud, cadena de supermercados, entre otros.
El proveedor del software Kaseya, informó que está trabajando en las actualizaciones y parches de seguridad para liberarlo en los próximos días. También manifestó que este ataque afectó sólo los clientes locales, es decir aquellos que cuentan con su propio centro de datos, sin embargo, tomó medidas de seguridad y precaución de cerrar los servidores que tienen en la nube, así mismo, les solicitó a sus clientes apagar los servidores donde tienen su software.
Este ataque habría sido realizado por la banda o grupo de ransomware REVIL, quien público en un sitio web oscuro, los pagos que está pidiendo para proporcionar la herramienta que descifraría la información secuestrada, suma que asciende cerca de los 70 millones de dólares en bitcoin.
Según los análisis por ESET identificó víctimas de este ataque en al menos 17 países, incluidos Reino Unido, Sudáfrica, Canadá, Argentina, México, Indonesia, Nueva Zelanda y Kenia.
LUZ MARY TELLO CABEZAS
DIRECTORA DE CONSULTORÍA Y AUDITORÍA TI