Continúan las secuelas del mayor ataque global de ransomware

Boston— El mayor ataque global con ransomware del que se tiene registro continuaba cosechando víctimas el lunes, mientras aparecían más detalles sobre la manera como una banda vinculada a Rusia sacó provecho de una empresa de software para propagar malware a nivel mundial.

Miles de organizaciones —en su mayoría empresas que gestionan de manera remota la infraestructura informática para varios clientes— fueron infectadas en al menos 17 países en el ataque del viernes. Kaseya, cuyo software de administración fue vulnerado en el ataque, dijo el lunes que las organizaciones afectadas incluían varias que apenas regresaban a trabajar.

Una amplia gama de empresas y organismos públicos se vieron perjudicados, aunque pocas de esas empresas eran de gran tamaño, dijo la firma de ciberseguridad Sophos. El Reino Unido, Sudáfrica, Canadá, Argentina, México, Indonesia, Nueva Zelanda y Kenia son algunos de los países afectados, según los investigadores.

Dado que el ataque del grupo REvil se produjo justo cuando comenzó el fin de semana largo en Estados Unidos por el 4 de julio, se prevé que surjan muchas más víctimas cuando regresen a trabajar el martes.

REvil es conocido por haber extorsionado con 11 millones de dólares el mes pasado a JBS, la empacadora de carne más grande del mundo.

Los investigadores de ciberseguridad dijeron que la capacidad para evadir las medidas de protección contra el malware en este ataque y para aprovechar una vulnerabilidad desconocida hasta ahora en los servidores de Kaseya, refleja el creciente poder financiero de REvil y de algunas otras bandas de ciberextorsionadores, cuyo éxito les permite costear las mejores herramientas digitales.

Los delincuentes dedicados al ransomware se infiltran en las redes y las paralizan mediante la codificación de datos. Luego exigen un pago a sus víctimas para darles una clave que decodifica el contenido.

REvil exigió un rescate de 5 millones de dólares a los llamados proveedores de servicios gestionados, sus principales objetivos en este ataque, y al parecer pidió mucho menos —45.000 dólares— a los clientes afectados.

Pero a última hora del domingo, el grupo REvil ofrecía en su sitio de la dark web un decodificador universal para restaurar los datos secuestrados de todas las víctimas del ataque mediante Kaseya a cambio de 70 millones de dólares en criptomonedas. Algunos investigadores consideraron la oferta como una estrategia publicitaria; otros creen que indicaba que los delincuentes tienen más víctimas de las que pueden manejar.

Suecia podría ser el país más afectado. Su ministro de Defensa, Peter Hultqvist, se lamentó en una entrevista de “lo frágil que es el sistema en lo que respecta a la seguridad informática”. La mayoría de las 800 tiendas de la cadena sueca de alimentos Coop cerraron por tercer día consecutivo, debido a que sus cajas registradoras resultaron afectadas. Una cadena de farmacias, gasolineras, los ferrocarriles estatales y la emisora pública SVT también fueron golpeadas por el ataque.