WASHINGTON DC - Los piratas informáticos responsables del ciberataque contra Kaseya, y que afectó a más de 1,500 empresas en todo el mundo, solicitan $70 millones para permitir que estas corporaciones puedan retomar las operaciones.
Los hackers del grupo REvil, de origen ruso y a quien los expertos apuntan como responsable, publicó esta petición en un sitio asociado en la conocida como internet profunda (deep web, en inglés)
Los piratas solicitan el pago en bitcoin, y aseguran que si reciben el dinero darán a conocer el código informático necesario para reabrir el acceso a los archivos de los clientes.
El ataque se produjo el sábado a través de Kaseya, una empresa de software con sede en Miami, Florida, que brinda servicios a más de 40,000 organizaciones en todo el mundo.
Kaseya confirmó que su plataforma de administración de sistemas, llamada VSA, sufrió un "sofisticado" ciberataque, pero estimó que afectó a un "número muy pequeño" de usuarios.
LAS EMPRESAS AFECTADAS POR EL ATAQUE A KASEYA
En una actualización en su página web el lunes situó la cifra de afectados en 1,500. Los afectados son en su mayoría empresas, distribuidas en al menos 17 países, que gestionan de manera remota la infraestructura informática para varios clientes.
Una amplia gama de empresas y organismos públicos se vieron perjudicados, aunque pocas de esas empresas eran de gran tamaño, dijo la firma de ciberseguridad Sophos. El Reino Unido, Sudáfrica, Canadá, Argentina, México, Indonesia, Nueva Zelanda y Kenia son algunos de los países afectados, según los investigadores.
LA INVESTIGACIÓN DEL FBI
Las autoridades federales han pedido la colaboración de las firmas afectadas.
"Aunque la escala de este incidente puede hacer que no podamos responder a cada víctima individualmente, toda la información que recibamos será útil para contrarrestar esta amenaza", detalló el FBI en un comunicado.
La agencia alentó a los afectados a denunciar si han sido objeto del ataque con ransomware (un programa que secuestra los datos del usuario a cambio de un pago para liberarlos) y a seguir las recomendaciones de la firma afectada.
El ciberataque de Kaseya se produce después de los sufridos en los últimos meses en Estados Unidos como el de Colonial, la mayor red de oleoductos de EEUU, y JBS, el procesador de carne más grande del mundo, que fueron víctimas de operaciones similares por piratas informáticos.
REvil es conocido por haber extorsionado con $11 millones a JBS.