Home Ciberguerra El ataque del ransomware de Kaseya, desencadena la carrera por hackear a...

El ataque del ransomware de Kaseya, desencadena la carrera por hackear a los proveedores de servicios-investigadores

Un ataque de ransomware, en julio, que paralizó hasta 1.500 organizaciones, al comprometer el software de gestión tecnológica de una empresa llamada Kaseya, ha desencadenado una carrera entre los delincuentes que buscan vulnerabilidades similares, dijeron expertos en ciberseguridad.

Según los investigadores, un afiliado de una importante banda de ransomware de habla rusa conocida como REvil utilizó dos fallos de gran envergadura en el software de Kaseya, con sede en Florida, para introducirse en unos 50 proveedores de servicios gestionados (MSP) que utilizaban sus productos.

Ahora que los delincuentes ven lo poderosos que pueden ser los ataques a los MSP, “ya están ocupados, ya se han movido y no sabemos a dónde”, dijo Victor Gevers, director del Instituto Holandés para la Divulgación de Vulnerabilidades, una organización sin ánimo de lucro, que advirtió a Kaseya de las debilidades antes del ataque.

Entre los proveedores de servicios gestionados se encuentran empresas como IBM y Accenture, que ofrecen versiones en la nube de programas informáticos populares y empresas especializadas dedicadas a sectores específicos. Suelen prestar servicio a pequeñas y medianas empresas que carecen de capacidades tecnológicas internas y suelen potenciar la seguridad.

Pero los MSP también son un vehículo eficaz para el ransomware porque tienen un amplio acceso dentro de las redes de muchos de sus clientes. El software de Kaseya da servicio a muchos MSP, por lo que los ataques se multiplicaron antes de que Kaseya pudiera avisar a todos, cifrando rápidamente los datos y exigiendo rescates de hasta 5 millones de dólares por víctima.

Los proveedores de servicios ya han sido objeto de ataques, sobre todo por parte de presuntos piratas informáticos del gobierno chino, que han atacado a grandes empresas tecnológicas en una serie de ataques conocidos como Cloud Hopper.

El aumento de los ataques de ransomware llevó al presidente de Estados Unidos, Joe Biden, a advertir al presidente ruso, Vladimir Putin, de que Estados Unidos actuaría por su cuenta contra las peores bandas de piratas informáticos que operan en suelo ruso, a menos que las autoridades las frenaran.

El 22 de julio, Kaseya dijo que una empresa de seguridad había desarrollado una clave de descifrado universal sin pagar a los delincuentes, lo que hizo especular que Putin había ayudado o que las agencias estadounidenses habían hackeado a REvil.

CISA está tratando de dar a conocer tanto a los MSP como a sus clientes los riesgos y lo que deben hacer al respecto, dijo Eric Goldstein, subdirector ejecutivo de ciberseguridad.

Menos de dos semanas después del ataque a Kaseya del 2 de julio, la CISA publicó directrices sobre las mejores prácticas en ambos lados de la ecuación. CISA también ofrece evaluaciones de riesgo gratuitas, pruebas de penetración y análisis de la arquitectura de la red.