Al menos 200 empresas fueron objeto de un ciberataque extorsivo a través del software de gestión de la estadounidense Kaseya, dijo el viernes la compañía de seguridad informática Huntress Labs.
“Estamos investigando un posible ataque al (software) VSA que parece haberse limitado a un pequeño número de nuestros clientes en el sitio”, señaló Kaseya en su página web, agregando que cerró algunos servidores “por cautela”.
El grupo, informó estar “investigando la fuente del problema”. También pidió a todos sus clientes, que ejecutan su software, apagar los servidores que lo alojan.
La Agencia de Estados Unidos para la Seguridad Cibernética y la Infraestructura (CISA) dijo en su propio sitio web que estaba tomando medidas “para comprender y abordar el reciente ataque de ransomware” contra el programa VSA de Kaseya y múltiples proveedores de servicios.
Los ransomware explotan los agujeros de seguridad de una empresa o individuo. Bloquean sus sistemas informáticos, para después exigir un rescate para desbloquearlos.
Según Huntress Labs, “alrededor de 200 empresas” fueron tomadas como blanco por los piratas. El grupo no especificó especificó el tamaño o sector de actividad de los blancos afectados.
“De acuerdo a los modelos de computadora, las notas de ransomware y la URL TOR (la dirección de Internet utilizada) creemos firmemente” que un integrante del grupo de piratas informáticos conocido como Revel o Sodinokibi “está en el origen de estas intrusiones”, dijo Huntress Labs en un mensaje publicado en el foro de Reddit.
A principios de junio el FBI atribuyó a ese grupo de hackers el ataque informático contra el gigante mundial de la carne JBS, que paralizó sus actividades en Norteamérica y Australia durante varios días.
Estados Unidos se ha visto afectado en los últimos meses por una ola de ataques cibernéticos a grandes empresas como JBS y el operador de oleoductos Colonial Pipeline, así como a comunidades y hospitales locales.
LOS NUEVOS MÉTODOS
Las agencias estadounidenses y británicas revelaron esta semana detalles de los métodos de “fuerza bruta” que, según denunciaron, han sido utilizados por la inteligencia rusa para tratar de entrar en los servicios en la nube de cientos de agencias gubernamentales, empresas de energía y otras organizaciones.
Una advertencia publicada por la Agencia de Seguridad Nacional de Estados Unidos describe los ataques realizados por agentes vinculados al GRU, la agencia de inteligencia militar rusa, que ha sido vinculada previamente a grandes ciberataques en el extranjero y a los esfuerzos por perturbar las elecciones estadounidenses de 2016 y 2020.
En un comunicado, el director de ciberseguridad de la NSA, Rob Joyce, dijo que la campaña estaba “probablemente en curso, a escala global.”
Los ataques de fuerza bruta consisten en el abordaje automatizado de sitios con posibles contraseñas hasta que los hackers consiguen acceder. El aviso insta a las empresas a adoptar métodos que los expertos consideran de sentido común en materia de seguridad, como el uso de la autenticación de dos factores y la exigencia de contraseñas seguras.
(CON INFORMACIÓN DE AFP)
SEGUIR LEYENDO: