Editor Top
En esta foto del 3 de julio de 2021, un letrero que dice: «El supermercado Coop Forum en Vastberga está cerrado debido a fallas de TI, no hay pronóstico sobre cuándo abriremos nuevamente», en una tienda de supermercado Coop cerrada en el suburbio de Vastberga, Estocolmo. , Suecia. La administración de Biden ofrecerá recompensas de hasta $ 10 millones por información que conduzca a la identificación de actividad cibernética maliciosa sancionada por un estado extranjero contra la infraestructura crítica de EE. UU., Incluidos los ataques de ransomware. La administración está lanzando el sitio web stopransomware.gov para ofrecer al público recursos para contrarrestar la amenaza. Crédito: Jonas Ekstromer / TT vía AP, Archivo
La compañía de Florida cuyo software fue explotado en el devastador ataque de ransomware del fin de semana del 4 de julio, Kaseya, recibió una clave universal que descifrará a las más de 1,000 empresas y organizaciones públicas paralizadas en el incidente global.
La portavoz de Kaseya, Dana Liedholm, no dijo el jueves cómo se obtuvo la llave o si se pagó un rescate. Solo dijo que provenía de un «tercero de confianza» y que Kaseya lo estaba distribuyendo a todas las víctimas. La firma de ciberseguridad Emsisoft confirmó que la clave funcionaba y estaba brindando soporte.
Los analistas de ransomware ofrecieron múltiples explicaciones posibles de por qué ahora ha aparecido la clave maestra, que puede desbloquear los datos codificados de todas las víctimas del ataque. Incluyen: Kaseya pagado; un gobierno pagado; varias víctimas juntaron fondos; el Kremlin se apoderó de la llave de los delincuentes y la entregó a través de intermediarios, o tal vez el principal protagonista del ataque no recibió el pago de la pandilla cuyo ransomware se utilizó.
El sindicato criminal vinculado a Rusia que suministró el malware, REvil, desapareció de Internet el 13 de julio. Eso probablemente privó de ingresos a quien llevó a cabo el ataque porque dichos afiliados dividen los rescates con los sindicatos que les alquilan el ransomware. En el ataque de Kaseya, se creía que el sindicato estaba abrumado por más negociaciones de rescate de las que podía manejar, y decidió pedir entre 50 y 70 millones de dólares por una clave maestra que desbloquearía todas las infecciones.
-
En esta foto del 3 de julio de 2021, un supermercado Coop cerrado en el suburbio de Vastberga, Estocolmo. Los equipos de ciberseguridad trabajaron febrilmente el domingo 4 de julio de 2021 para detener el impacto del mayor ataque mundial de ransomware registrado, y surgieron algunos detalles sobre cómo la pandilla vinculada a Rusia responsable violaron la compañía cuyo software era el conducto. La cadena de supermercados sueca Coop dijo que la mayoría de sus 800 tiendas cerrarían por segundo día el domingo porque su proveedor de software de caja registradora estaba paralizado. Crédito: Jonas Ekstromer / TT vía AP, Archivo
-
En esta foto de archivo del 3 de julio de 2021, un letrero dice: «Cerrado temporalmente. Tenemos una perturbación de TI y nuestros sistemas no funcionan», publicado en el escaparate de un supermercado Coop cerrado en Estocolmo, Suecia. La administración de Biden ofrecerá recompensas de hasta $ 10 millones por información que conduzca a la identificación de actividad cibernética maliciosa sancionada por un estado extranjero contra la infraestructura crítica de EE. UU., Incluidos los ataques de ransomware. La administración está lanzando el sitio web stopransomware.gov para ofrecer al público recursos para contrarrestar la amenaza. Crédito: Ali Lorestani / TT vía AP, Archivo
-
Esta foto de archivo del 23 de febrero de 2019 muestra el interior de una computadora. La administración de Biden ofrecerá recompensas de hasta $ 10 millones por información que conduzca a la identificación de actividad cibernética maliciosa sancionada por un estado extranjero contra la infraestructura crítica de EE. UU., Incluidos los ataques de ransomware. La administración está lanzando el sitio web stopransomware.gov para ofrecer al público recursos para contrarrestar la amenaza. Crédito: Foto AP / Jenny Kane, Archivo
-
Esta foto de archivo del 23 de febrero de 2019 muestra el interior de una computadora en Jersey City, Nueva Jersey.La administración de Biden ofrecerá recompensas de hasta $ 10 millones por información que conduzca a la identificación de actividad cibernética maliciosa sancionada por un estado extranjero contra la infraestructura crítica de EE. UU., Incluido el ransomware. ataques. La administración está lanzando el sitio web stopransomware.gov para ofrecer al público recursos para contrarrestar la amenaza. Crédito: Foto AP / Jenny Kane, Archivo
A estas alturas, muchas víctimas habrán reconstruido sus redes o las habrán restaurado a partir de copias de seguridad.
Es una bolsa mixta, dijo Liedholm, porque algunos «han estado completamente bloqueados». No tenía una estimación del costo de los daños y no quiso comentar si se pudo haber presentado alguna demanda contra Kaseya. No está claro cuántas víctimas pudieron haber pagado rescates antes de que REvil se apagara.
El llamado ataque a la cadena de suministro de Kaseya fue el peor ataque de ransomware hasta la fecha porque se propagó a través del software que las empresas conocidas como proveedores de servicios administrados utilizan para administrar múltiples redes de clientes, entregando actualizaciones de software y parches de seguridad.
El presidente Joe Biden llamó a su homólogo ruso, Vladimir Putin, para presionarlo para que dejara de brindar refugio seguro a los ciberdelincuentes cuyos costosos ataques el gobierno de Estados Unidos considera una amenaza a la seguridad nacional. Ha amenazado con hacer que Rusia pague un precio por no tomar medidas enérgicas. pero no ha especificado qué medidas puede tomar Estados Unidos.
Si el descifrador universal del ataque de Kaseya se entregara sin pago, no sería la primera vez que los delincuentes de ransomware lo hacen. Ocurrió después de que la pandilla Conti obstaculizara el servicio nacional de salud de Irlanda en mayo y la embajada rusa en Dublín se ofreciera «para ayudar con la investigación».
El número de víctimas en los principales ataques de ransomware aún no está claro
© 2021 The Associated Press. Reservados todos los derechos. Este material no puede ser publicado, difundido, reescrito o redistribuido sin permiso.
Citación: La víctima de ransomware, Kaseya, obtiene la clave maestra para desbloquear redes (22 de julio de 2021) recuperada el 22 de julio de 2021 de https://techxplore.com/news/2021-07-ransomware-victim-kaseya-master-key.html
Este documento está sujeto a derechos de autor. Aparte de cualquier trato justo con fines de estudio o investigación privados, no se puede reproducir ninguna parte sin el permiso por escrito. El contenido se proporciona únicamente con fines informativos.
