Cientos de empresas en todo el mundo fueron víctimas de un ataque de extorsión masiva este fin de semana. Posteriormente, a última hora de este domingo, los hackers sospechosos de estar detrás de este ciberataque exigieron como rescate 70 millones de dólares para restaurar los datos que están reteniendo.
El Político
La petición fue publicada en un blog que suele utilizar la banda de delitos informáticos REvil, según reseñó la agencia de noticias Reuters. Este grupo vinculado a Rusia se cuenta entre los extorsionistas más prolíficos del mundo de los ciberdelincuentes.
La pandilla tiene una estructura de afiliados, lo que en ocasiones dificulta determinar quién habla en nombre de los piratas informáticos. Sin embargo, Allan Liska, de la firma de ciberseguridad Recorded Future, dijo que el mensaje "casi con certeza" provino del liderazgo central de REvil, señala la agencia de noticias.
Dramático ataque de hackers
El ataque de ransomware de REvil, que el grupo ejecutó el viernes, fue uno de los más dramáticos de una serie de ataques cada vez más llamativos. En esta oportunidad, la pandilla irrumpió en Kaseya, una empresa de tecnología de la información con sede en Miami, y utilizó su acceso para violar los datos de algunos de sus clientes. Esto generó una reacción en cadena que paralizó rápidamente las computadoras de cientos de empresas en todo el mundo.
Un ejecutivo de Kaseya dijo que la compañía estaba al tanto de la demanda de rescate sin ofrecer más declaraciones. Aproximadamente una docena de países diferentes se vieron afectados, según una investigación publicada por la firma de ciberseguridad Eset.
En al menos un caso, la interrupción se extendió al dominio público cuando la cadena de supermercados Swedish Coop tuvo que cerrar cientos de tiendas el sábado; esto debido a que sus cajas registradoras se habían desconectado como consecuencia del ataque.
El domingo la Casa Blanca dijo que se estaba acercando a las víctimas del brote "para brindar asistencia basada en una evaluación del riesgo nacional". El impacto de la intrusión todavía se está esudiando.
Los afectados incluyen escuelas, pequeños organismos del sector público, organizaciones de viajes y ocio; cooperativas de crédito y contadores, dijo Ross McKerchar, director de seguridad de la información de Sophos Group Plc (SOPH.L) .
Los hackers que buscan rescates han tendido a favorecer ataques más centrados contra objetivos únicos de alto valor como la empacadora de carne brasileña JBS, cuya producción se interrumpió el mes pasado cuando REvil atacó sus sistemas. JBS dijo que terminó pagando a los hackers 11 millones de dólares.
