Kaseya pospone para el domingo el reinicio de sus servidores tras sufrir ciberataque

Guardar

La empresa estadounidense de software Kaseya, víctima de un jaqueo que paralizó a empresas de todo el mundo, aplazó el reinicio de sus servidores hasta el domingo para reforzar las defensas contra nuevos ataques.

Kaseya tenía previsto inicialmente reiniciar sus máquinas el lunes, pero desde entonces lo ha retrasado varias veces.

Fred Voccola, director ejecutivo de la empresa, se disculpó con sus clientes en un vídeo publicado la noche del miércoles.

"No quiero que nadie piense que no estamos tomando esto en serio", dijo.

Tras el ataque de tipo "ransomware", (un secuestro de datos) Kaseya logró bloquear las vulnerabilidades que encontró, pero optó por tomarse más tiempo para poner en marcha medidas adicionales de protección, explicó Voccola.

Además, aseguró que Kaseya aplicará un modelo de ayuda financiera puesto en marcha durante la pandemia, esta vez destinado a ayudar a las empresas que se vieron afectadas por el ciberataque.

"Proporcionaremos ayuda financiera directa (a las pequeñas y medianas empresas) que han sido paralizadas" por los ataques, dijo Voccola. "Inyectar dinero a un problema no siempre lo resuelve, pero es mejor que no inyectarle dinero. Estamos haciendo lo que podemos".

El ataque sin precedentes que hizo que Kaseya cerrara su sistema basado en la nube el 2 de julio afectó a unas 1.500 empresas y los atacantes pidieron un rescate de 70 millones de dólares.

Aunque Kaseya es poco conocida por el público, los analistas afirman que fue un blanco importante ya que su software es utilizado por miles de empresas, lo que permitió a los jáquers paralizar un enorme número de negocios de un solo golpe.

Kaseya presta servicios informáticos a unas 40.000 empresas en todo el mundo, algunas de las cuales gestionan a su vez los sistemas informáticos de otras empresas.

El ataque afectó a los usuarios de su software VSA, que se utiliza para gestionar redes de computadoras e impresoras.

Los expertos creen que podría tratarse del mayor ataque de "ransomware" del que se tiene constancia, una forma cada vez más lucrativa de toma de rehenes digitales en la que los piratas informáticos encriptan los datos de las víctimas y luego exigen dinero para restablecer el acceso.

El ataque de Kaseya afectó a negocios desde farmacias hasta gasolineras en al menos 17 países, así como a docenas de guarderías de Nueva Zelanda.

La portavoz de la Casa Blanca, Jen Psaki, dijo que el gobierno estadounidense estaba supervisando la situación, mientras algunas voces señalan que los ataques provendrían de una banda cibernética con sede en Rusia.

Se cree que REvil, un grupo de jáquers de habla rusa que son prolíficos autores de ataques "ransomware", está detrás de esto.

gc/rl/yo/gm

Guardar