Ya se considera el mayor ataque de ransomware de la historia. Los sistemas informáticos de 1.500 empresas de todo el mundo, en manos de un grupo hacker ruso que pide 70 millones de dólares en Bitcoins.
El ransomware se está convirtiendo en una amenaza que va más allá de algunos ataques aislados a empresas concretas.
La amenaza crece con los nuevos ataques masivos que afectan a docenas, cientos de empresas y servicios públicos al mismo tiempo.
El grupo hacker REvil ha llevado a cabo un ataque con ransomware que ya afecta a entre 800 y 1.500 empresas de todo el mundo, pero se cree que su número se doblará tras los días de fiesta del 4 julio en Estados Unidos.
Los expertos están convencidos de que este grupo de ciberdelincuentes es de origen ruso, porque sus ataques nunca afectan a objetivos rusos o de los países del antiguo bloque soviético.
¿Cómo se puede secuestrar los sistemas informáticos de más de mil empresas al mismo tiempo? La clave está en el único elemento que todas ellas tienen en común: la compañía de tecnología informática Kaseya.
Kaseya vende una serie de herramientas que permiten a otras empresas gestionar servicios informáticos de las pymes. En palabras sencillas, pequeños negocios que no tienen departamentos informáticos contratan a empresas especializadas que usan las herramientas de Kaseya para gestionar sus cuentas o la bases de datos de clientes.
Los ciberdelincuentes de REvil han aprovechado un agujero de seguridad de una de las herramientas de Kaseya para introducir un malware, un ransomware que se ha colado en todas las empresas que usan dicho software de Kaseya.
Por eso la mayoría de las compañías afectadas son pequeños negocios, desde consultas de dentistas a guarderías, pequeñas tiendas, despachos de abogados, etc. El mayor afectado es la cadena de supermercados sueca Coop, que ha tenido que cerrar 800 supermercados, porque los cajeros habían quedado bloqueados.
Este ransomware ha encriptado todos los datos de los ordenadores, bloqueándolos. Son imposibles de recuperar, salvo con la clave de encriptación.
El grupo REvil ha pedido 70 millones de dólares en Bitcoins para facilitar la clave que desbloquearía el secuestro. Kaseya no ha confirmado ni desmentido que vaya a pagar, según informa Reuters.
En otros casos similares de tanta envergadura, las víctimas han terminado pagando. Pero es una mala solución, porque eso solo demuestra que el ransomware puede ser lucrativo, aumentando su uso.