Más de 1.000 empresas afectadas por complejo ciberataque en EE. UU.
››800 tiendas de un supermercado sueco cerraron por problema en cajas
WASHINGTON. AFP. Un ciberataque contra la empresa estadounidense Kaseya, que ofrece herramientas de gestión de tecnología de información (TI), afectó a más de 1.000 empresas y obligó a cerrar unas 800 tiendas de una cadena de supermercados en Suecia.
De momento es difícil estimar el alcance real del ataque con ransomware, un tipo de programa que explota fallas de seguridad informáticas de una compañía o individuo, paralizando sus sistemas para exigir una recompensa a cambio del desbloqueo.
Una de las principales cadenas de supermercados de Suecia anunció este sábado el cierre temporal de prácticamente todas sus 800 tiendas, tras un ciberataque que paralizó sus cajas. Según una filial sueca del grupo Visma, el problema estuvo vinculado al ataque contra Kaseya.
Efecto dominó.
Kaseya calificó de “sofisticado” al ciberataque, del que había dado cuenta el viernes. Según la compañía, el asalto afectó a un “porcentaje muy pequeño” de sus clientes.
No obstante, dichos usuarios también prestan servicios a otras empresas, a las que los piratas informáticos pudieron llegar para exigir un rescate.
La compañía explicó que se percató del ataque contra su software VSA al mediodía del viernes, justo antes de un fin de semana largo por el Día de la Independencia en Estados Unidos.
Con sede en Miami, Kaseya, que afirma contar con más de 40.000 clientes, ofrece herramientas de TI a pequeñas y medianas empresas, incluyendo el software VSA para administrar la red de servidores, computadoras e impresoras desde una sola fuente.
La Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA, en inglés) anunció que estaba “tomando medidas para comprender y abordar el reciente ataque de ransomware” contra Kaseya y las firmas que utilizan su software.
CISA “monitorea de cerca la situación”, señaló su director de ciberseguridad, Eric Goldstein.
“Estamos trabajando con Kaseya y coordinando con el FBI (Oficina Federal de Investigación) para dar con las víctimas” del ransomware, agregó Goldstein en un mensaje enviado a AFP.
Los ataques de este tipo de programa criminal se han vuelto frecuentes.
Estados Unidos se ha visto particularmente afectado en los últimos meses por operaciones que golpearon a grandes empresas, como el gigante cárnico JBS y el operador de oleoductos Colonial Pipeline, así como a comunidades y hospitales locales.
Sin embargo, por lo general, “los ciberdelincuentes operan negocio por negocio”, recordó Gérôme Billois, experto en ciberseguridad de la consultora Wavestone.
“En este caso, atacaron a una empresa que proporciona software de gestión de sistemas informáticos, lo que les permite llegar simultáneamente a varias decenas o incluso cientos de empresas”, explicó.
Kaseya pidió apagar servidores.
No está claro el alcance de este ciberataque, y aunque Kaseya pidió a sus clientes que apagaran los servidores que alojan su software, no puede saber cuáles sistemas se apagaron “voluntariamente o por la fuerza”, detalló Billois.
El ciberataque contra Kaseya es “uno de los más importantes y vastos que haya visto en mi carrera”, dijo Alfred Saikali, del bufete de abogados Shook, Hardy & Bacon, acostumbrado a lidiar con este tipo de situaciones.
“Nunca había visto tantas empresas contactarnos en un solo día por un ataque de este tipo”, declaró el especialista a la AFP.
Según dijo, en general, se recomienda no pagar el rescate.
Sin embargo, a veces, y en particular cuando no se puede hacer una copia de seguridad de los datos, “no hay otra opción”, admitió.
Si varias empresas optan por pagar, no es seguro que el grupo de hackers “tenga la capacidad de gestionar conversaciones simultáneas”, apuntó Brett Callow, de la empresa especializada en ciberseguridad Emsisoft.
“Si tienen que hacer cola para negociar, el tiempo perdido puede resultar muy caro”, afirmó el experto.