REvil solicita un rescate de 70 millones por un ataque de ransomware

El pasado 2 de Julio ocurrió un ataque de ransomware por medio de la pandilla de delitos informáticos REvil, vinculada a Rusia. Desde ese entonces, se ha desatado una corriente de múltiples infecciones que ha afectado a miles de empresas a nivel mundial.

No obstante, en medio de la controversia, un establecimiento muy reconocido contra las vulnerabilidades en Holanda, hace unos meses, reconoce haber alertado a la empresa de TI sobre una falla en su sistema de seguridad. Según su declaración con las autoridades locales, estaban siendo explotadas como una ruta de acceso para implementar ransomware desde el día cero.

Ataque de ransomware: ¿Qué es Kaseya VSA?

Kaseya VSA es una empresa de solución de monitoreo remoto y administración de TI que ofrece sus servicios a proveedores de servicios administrados. Permite el monitoreo centralizado para administrar puntos finales, automatizar procesos de TI, controlar el acceso a través de autenticación de dos factores e implementar parches de seguridad.

A raíz de esto, la compañía aseguró estar en proceso de resolver sus problemas de vulnerabilidad por medio de una divulgación coordinada de las mismas justo en el momento donde ocurrieron los ataques. A partir de entonces no se han compartido más detalles sobre a falla.

Se sabe que, al menos mil empresas, fueron afectadas por estos ataques en países, como: Reino Unido, Canadá, Argentina, México, Indonesia, Sudáfrica, y Kenia a pesar de a pesar de que el presidente de DIVD señaló que los días cero o son muy frecuentes de explotar.

Rescate de 70 millones de dólares solicitado por REvil

También, conocidos como Sodinokibi, REvil representa aproximadamente el 4,6% de los ataques dentro de los sectores públicos y privados desde su primera aparición en 2019. Ha extorsionado por más de 11 millones de dólares al procesador de carne JBS y recientemente el ataque de ransomware.

Actualmente, el grupo REvil solicita un rescate de 70 millones de dólares con el fin de publicar un descifrador universal para desbloquear todos los sistemas que fueron afectados y paralizados por el ataque de ransomware de cifrado de archivos. El comunicado fue el siguiente:

“El pasado viernes 2 de Julio de 2021, lanzamos un ataque masivo a los proveedores de MSP en el que más de 1 millón de sistemas fueron infectados”

En caso de que alguien quiera negociar sobre el descifrador universal, establecemos nuestro precio en 70.000.000 $ en BTC para publicar un descifrador público para revelar los archivos de todas las víctimas. Con él, todos podrás recuperarse del ataque en menos de una hora¨ Publicado por el grupo REvil en su página de filtración de datos en la deep web.

A raíz de ello, Kaseya, pidió ayuda a FireEye para colaborar con la investigación del incidente. Establecieron sus intenciones de volver a poner en línea los centros de datos SaaS uno a uno, comenzando con los de Reino Unido y Asia con los datos de la UE. Luego, seguirán con los centros de datos de América del Norte.

Los servidores locales de Kaseya VSA necesitarán una instalación de un parche antes del reinicio. LA compañía aseguró que está en proceso de preparación para el lanzamiento el 5 de Julio.

Asesoramiento a Kaseya por parte de CISA

A raíz de esto, la Agencia de Seguridad de Infraestructura y Ciberseguridad de los Estados Unidos (CISA) emitió un aviso. Todos los clientes de Kaseya descargaran la herramienta de detección y compromisos para identificar cualquier indicador de compromiso.

Con ella se habilita la autenticación de múltiples factores y se limita la comunicación,. De esta forma, se activan las capacidades de administración y monitoreo remoto a pares de direcciones IP conocidas. También instala interfaces administrativas de RMM en una red privada virtual o firewall.

Barry Hensley aseguro que menos de diez organizaciones parecen haberse visto afectadas por el ataque de ransomware y el impacto se restringió solo a los sistemas que ejecutan el software Kaseya. Por lo tanto, asegura que no encontró evidencia de que REvil pretenda amenazar con propagar el ransomware a través de redes comprometidas.

Por ende, el ataque afectará principalmente a las organizaciones con Kaseya que aquellas que solo ejecutan en uno o dos servidores. A lo que añadió que el tiempo destacará cómo los atacantes continuarán con las amenazas.

¿Cómo seguirán los ataques de ransomware en el mundo?

A partir del año pasado, 2020, con el inicio de la pandemia muchos malvivientes cibernéticos implementaron sus ataques de ransomware. Miles de empresas de todo el mundo sufrieron y perdieron datos como dinero.

De esta forma, tan solo en ese año, estos virus aumentaron más de un 300% en el planeta alertando a las compañías. En su mayoría, posee sistema de seguridad muy leves y vulnerables para cualquier hacker. No caben dudas que, a partir de todos los sucesos, las autoridades y empresas empiecen a cooperar para disminuir los efectos.

Popular

Debe leer

30 de noviembre: una fecha para recordar la importancia de la ciberseguridad de la Información

Desde 1988 en el mundo se conmemora una fecha para la concientización de la seguridad cibernética: el Computer Security Day  o en...

Soluciones de seguridad de red: Más de 2 millones de ataques contra aplicaciones web

Los ataques registrados en México para 2019 según cifras recopiladas por Akamai, fueron más de 3 millones. Cifra que aumentó en 2020...

Ciberseguridad en pymes mexicanas: El 40% no puede invertir

El informe de “Cómo las pequeñas empresas finalizaron 2020-2021, con: nuevas prioridades de inversión, recortes presupuestarios y presentación de productos”. El cual...

Apple pide actualizaciones para solventar vulnerabilidad a Pegasus

La vulnerabilidad a Pegasus, el programa espía, parece haber llegado a su fin gracias a los recientes anuncios de Apple. El gigante...

Los Ciberataques en México siguen en aumento

Es increíble pero cierto, los ciberataques en México crecen hasta un 11%. Las amenazas por parte de hackers en América Latina para...

El sector público mexicano y su vulnerabilidad a los ciberataques

Según un experto, el área pública de México tiene un nivel muy elevado de vulnerabilidad a los ciberataques. Y esto se debe...

MÁS SOBRE ESTE TEMA:

Artículos relacionados

Los Ciberataques en México siguen en aumento

Es increíble pero cierto, los ciberataques en México crecen hasta un 11%. Las amenazas por parte de hackers en América Latina para...

Más y más empresas se suman a la lista de víctimas de ciberataques ransomware

La empresa Accenture se cuenta con expansión mundial y ha sido recientemente víctima de uno de los ciberataques ransomware. Se trata de...

México recibe más de 800 millones de intentos de ciberataques en el 1er trimestre del año

Debido al incremento de los ciberataques en México en los últimos meses, debido al aumento de trabajos remotos. Situación que ha afectado...

Empresa estadounidense de ciberseguridad FireEye fue pirateada

La compañía estadounidense FireEye, líder en la ciberseguridad de la nación americana, admitió haber sido pirateada. Logrando acaparar titulares como una de...

El sector de la salud ha sido foco de ataques cibernéticos

En los últimos días, se ha sabido de diversos ataques cibernéticos que afectan a miles de personas. La última acción de los...
A %d blogueros les gusta esto: