Sábado 25 de Septiembre de 2021       •      Dólar= $784,38      •      UF=$30.068,36       •      UTM=$52.631
09/07/2021
Escuelas, supermercados y más de 1000 compañías afectadas por un ataque de ransomware
Nota que dejó el grupo REvil en su sitio ofreciendo el descifrador para las víctimas del ataque de Kaseya.

El pasado fin de semana más de 1000 compañías en mundo, se vieron comprometidas por un ataque del ransomware REvil. Hay al menos 17 países afectados, entre los que se encuentran Argentina, Colombia, México y España.

El grupo REvil afirmó en una publicación en su sitio de la DarkWeb, que utiliza para divulgar información sobre sus víctimas, que más de un millón de sistemas fueron comprometidos y que ofrecen un descifrador para todas las víctimas del ataque de Kaseya por US$70 millones.

¿Cómo pasó?

El ataque masivo del ransomware REvil apuntó a una cadena de suministro utilizando un instalador de una actualización automática del software de gestión de IT de la compañía Kaseya. En este caso, la actualización con permisos de administrador afectó a los MSP (proveedores de servicios administrados) y estos a su vez infectaron los sistemas de sus clientes con la amenaza, como fue el caso de 11 escuelas en Nueva Zelanda y una cadena de supermercados en Suecia que tuvo que cerrar algunas tiendas, de hecho, están regalando la comida fresca para que no se eche a perder, debido al ataque.

Kaseya, compañía que cuenta con aproximadamente 40.000 clientes, explicó en su sitio web que notificó a las personas potencialmente afectadas con la recomendación de cerrar de manera inmediata posibles servidores VSA “onpremises” hasta que se publique el parche. Sin embargo, para muchas empresas ya había sido tarde y ya habían sido afectadas por el ransomware que cifró su información.


¿A quién afectó?

Luego de los ataques a los servidores de Kaseya VSA en la tarde noche del pasado viernes 2 de julio -que involucraron la explotación de una vulnerabilidad zero-day que estaba en proceso de ser reparada-, según datos de la telemetría de ESET se detectaron víctimas del ransomware REvil relacionadas con este ataque en Reino Unido, Sudáfrica, Canadá, Alemania, Estados Unidos, Colombia, Suecia, Kenia, Argentina, México, Holanda, Indonesia, Japón, Mauritania, Nueva Zelanda, España y Turquía.


¿Qué tipo de información obtuvo el atacante?

El ataque de REvil solo cifró los archivos de las víctimas y no robó información previamente al cifrado, por lo que en este caso afecta la continuidad del servicio, pero no hay peligro de una filtración de los datos secuestrados. El hecho de que no se hubiera robado información sugiere que los atacantes no accedieron a la red de la víctima, sino que abusaron de la vulnerabilidad de Kaseya VSA para distribuir y ejecutar el malware.

Contáctenos
Dirección: José Manuel Infante 919, Of. 203
Providencia, Chile
Teléfono: (562) 2433 5500
Email: info@emb.cl
Visite también:
© Copyright 2019 Editora Microbyte Ltda.