El pasado fin de semana se habría ejecutado el ataque de ransomware más importante de la historia. La conocida banda de delitos informáticos REvil está exigiendo 70 millones de dólares para liberar los datos secuestrados. Habría hay más de un millón de ordenadores infectados.
Según recoge Reuters, todo comenzó el pasado viernes con un ataque a Kaseya, una empresa que brinda servicios a 40.000 clientes corporativos en todo el mundo. Los hackers aprovecharon una vulnerabilidad en un servicio de herramientas remotas y distribuyeron un paquete de actualización malicioso.
Kaseya admitió el sábado que había sido víctima de un "sofisticado" ciberataque y pidió a sus usuarios que dejasen de usar su plataforma de gestión remota VSA. Si bien la infección inicial habría alcanzado a solo 40 clientes, estos se encontraban conectados a muchos otros, por lo que el número de afectados por el ransomware se disparó rápidamente.
70 millones de dólares para deshacerse del ransomware
Cuando un ordenador es infectado por un ransomware, este malware 'secuestra' la información y pide el pago de un rescate para liberarla. Esto es lo que ha ocurrido el pasado fin de semana con los usuarios directos e indirectos de Kaseya y su software de herramientas en la nube VSA.
El grupo REvil ha dicho en su blog en la dark web que más de un millón de ordenadores se han visto afectados por su ataque. Asimismo, están exigiendo 70 millones de dólares para descifrar los datos de los sistemas alcanzados por el ransomware. Los ciberdelincuentes prometen publicar una clave universal de desbloqueo cuando se pague el rescate en bitcoins.
Al menos 17 países estarían incluidos en el ataque de ransomware de este grupo de ciberdelincuentes vinculado a Rusia. Entre los afectados hay una amplia variedad de oficinas públicas y compañías privadas. En Suecia, por ejemplo, 500 de las 800 tiendas vinculadas a una cooperativa debieron cerrar porque sus cajas registradores dejaron de funcionar.
La Agencia de Ciberseguridad e Infraestructura del Departamento de Seguridad Nacional junto al FBI ha publicado una guía para los clientes afectados. Kaseya, por su parte, ha actuado rápidamente al lanzar una herramienta de detección de ransomware. Asimismo, ha desconectado algunos de sus servicios para limitar el daño.