Un sofisticado ciberataque realizado a comienzos de mes, afectó a miles de empresas a nivel mundial. La situación llegó a tal punto, que en algunos casos los hackers intervinieron y secuestraron los sistemas informáticos de compañías claves.
Esto con el fin de exigir cuantiosas cantidades de dinero a cambio de proceder al restablecimiento y desbloqueo inmediato.
Todo lo que hay que saber sobre este nuevo ataque informático
Contenido del artículo:
Ataque cibernético
Las investigaciones preliminares establecieron que el objetivo principal del ataque fue la compañía de tecnología Kaseya, cuya base principal se encuentra en el estado de Florida.
Al parecer, la intención de atacar a esta compañía se debió a que muchas empresas utilizan el software diseñado por Kaseya y, al infectar los sistemas informáticos de esta, el ataque se extendió por las redes corporativas.
Si se toma en consideración que la empresa de software ofrece servicios a más de 40.000 organizaciones diseminadas por todo el mundo, el ataque pudo haber sido mucho peor, ya que al intervenir la plataforma de administración de sistema, esta pudo haber colapsado, permitiéndole a los hackers un control sobre la información de todas esas empresas que utilizan los servicios de Kaseya.
La primera medida que esta firma comercial tomó, fue emitir un comunicado alertando a sus clientes para que apagaran de manera inmediata sus servidores y esperaran hasta que la empresa tuviese en control de la situación para garantizar, de esta manera, la seguridad de los datos de todos los que han confiado en esta compañía tecnológica de software.
El ataque afectó no solo a las empresas de los Estados Unidos, sino que se cree que el daño pudo generar robo de información en 17 países. Kaseya restableció el servicio a sus clientes cuatro días más tarde, sin embargo, han expresado que se mantienen alerta ante otro posible ataque.
El FBI investiga
Las primeras investigaciones llevadas a cabo por el FBI señalan a un grupo criminal de hackers que se autodenominan REvil y que, al parecer, tienen fuertes vínculos con instituciones rusas.
Si bien es cierto el objetivo primario del ataque por dinero, también se sabe que este grupo trabaja con la intención de causar conmoción social y política en las diferentes naciones del mundo.
El FBI basa sus hipótesis en la forma en que fue atacada la empresa Kaseya. Al parecer, esto comenzó un día antes de que los hackers lograran el control y secuestro de todos los datos.
Se sabe que una cadena de supermercados ubicada en Suecia, vio colapsar aproximadamente 800 de sus tiendas, ya que las cajas registradoras cuentan con el software de Kaseya, quedando totalmente paralizadas.
De igual manera sucedió con una red de farmacias. Incluso, el ferrocarril que atraviesa esa nación debió cerrar por algunas horas ya que no existía forma de emitir los billetes.
Ante toda esta situación, el presidente Joe Biden ha dicho que los Estados Unidos implementa todas las acciones necesarias, mediante el FBI, para encontrar a los responsables del ciberataque y evitar que una situación similar pueda ocurrir en el futuro.
Medidas a tomar
Si bien es cierto que las compañías de seguridad informática cada día establecen nuevos controles para evitar ser presa fácil de las pandillas del crimen organizado, al parecer, los ciberdelincuentes van un paso por delante de estos controles.
Los hackers han logrado en los últimos meses infiltrar con éxito el sistema computacional, robando o secuestrando información de sus víctimas y, en muchos casos, si la persona no accede a pagar una suma de dinero, entonces se amenaza con borrar todos los datos contenidos en su software.
En el caso de la empresa Kaseya, esta ha expresado mediante un comunicado que ya se encuentra trabajando en la creación de una nueva cerradura, la cual protegerá aún más los sistemas de sus clientes y asociados.
Asimismo, dijeron que si se toma en consideración que tan solo fueron afectadas 200 empresas de las 40.000 a las que se les brinda servicio, el número de víctimas fue muy pequeño.
Sin embargo, lo que esta empresa estadounidense de software no reconoce, es que los hackers se valieron de los servidores para infectar a sus clientes, creando un programa para engañar los sistemas de seguridad y lograr tener acceso al software de varias de estas empresas diseminadas por el mundo.
Si tal como dijo el presidente Joe Biden a un grupo de periodistas, existe la posibilidad de que este ataque este financiado por el gobierno ruso, las medidas de seguridad que tienen que establecerse deben ser lo suficientemente fuertes para resistir los ataques provenientes de una nación como Rusia.
Biden dijo a su vez, que las investigaciones continúan su curso y que, aunque no están seguros aún, todo apunta a que los ciberpiratas realizaron la operación desde Moscú.
VSA
Es el nombre del producto que fue objeto del ataque de los hackers. VSA es un sistema o software que permite dar mantenimiento preventivo y correctivo de manera remota, y lo que es más grave aún, se pueden realizar actualizaciones de seguridad.
El hecho que este producto no haya podido detectar la amenaza y que sirviera como canal de contaminación para el software de las empresas, generará un rechazo masivo por parte de los clientes, lo que podría ocasionar que la empresa Kaseya tenga que reemplazarlo en los próximos meses.
Si se toma en consideración que se obligó a cerrar una gran cantidad de supermercados y farmacias en Suecia, dejando a las personas sin posibilidad de poder comprar alimentos y medicinas, demuestra que este producto debería ser fortalecido o sustituido inmediatamente, ya que VSA es usado en sectores de la economía de gran importancia para la sociedad.
Quizás el problema fundamental es, que si bien es cierto que las empresas cada día tratan de establecer sofisticados controles para defender la seguridad de sus datos, no es menos cierto que los grupos criminales de hackers parecen tener un mayor poder, así como más rapidez en la creación de nuevas formas de producir cibersecuestros.
