Home Tecnología La empresa de software Kaseya obtiene la clave maestra para desbloquear redes afectadas por ransomware

La empresa de software Kaseya obtiene la clave maestra para desbloquear redes afectadas por ransomware

by notiulti

BOSTON – La compañía de Florida cuyo software fue explotado en el devastador ataque de ransomware del fin de semana del 4 de julio, Kaseya, recibió una clave universal que descifrará a las más de 1,000 empresas y organizaciones públicas paralizadas en el incidente global.

La portavoz de Kaseya, Dana Liedholm, no dijo el jueves cómo se obtuvo la llave o si se pagó un rescate. Ella solo dijo que provenía de un “tercero de confianza” y que Kaseya lo estaba distribuyendo a todas las víctimas. La firma de ciberseguridad Emsisoft confirmó que la clave funcionaba y estaba brindando soporte.

Los analistas de ransomware ofrecieron múltiples explicaciones posibles de por qué ahora ha aparecido la clave maestra, que puede desbloquear los datos codificados de todas las víctimas del ataque. Incluyen: Kaseya pagado; un gobierno pagado; varias víctimas juntaron fondos; el Kremlin se apoderó de la llave de los delincuentes y la entregó a través de intermediarios, o tal vez el principal protagonista del ataque no recibió el pago de la pandilla cuyo ransomware se utilizó.

El sindicato criminal vinculado a Rusia que suministró el malware, REvil, desapareció de Internet el 13 de julio. Eso probablemente privó de ingresos a quien llevó a cabo el ataque porque dichos afiliados dividen los rescates con los sindicatos que les alquilan el ransomware. En el ataque de Kaseya, se creía que el sindicato estaba abrumado por más negociaciones de rescate de las que podía gestionar, y decidió pedir entre 50 y 70 millones de dólares por una clave maestra que desbloquearía todas las infecciones.

A estas alturas, muchas víctimas habrán reconstruido sus redes o las habrán restaurado a partir de copias de seguridad.

Es una bolsa mixta, dijo Liedholm, porque algunos “han estado completamente bloqueados”. No tenía una estimación del costo de los daños y no quiso comentar si se pudo haber presentado alguna demanda contra Kaseya. No está claro cuántas víctimas pudieron haber pagado rescates antes de que REvil se apagara.

El llamado ataque a la cadena de suministro de Kaseya fue el peor ataque de ransomware hasta la fecha porque se propagó a través del software que las empresas conocidas como proveedores de servicios administrados utilizan para administrar múltiples redes de clientes, entregando actualizaciones de software y parches de seguridad.

El presidente Joe Biden llamó a su homólogo ruso, Vladimir Putin, para presionarlo para que dejara de brindar refugio seguro a los ciberdelincuentes cuyos costosos ataques el gobierno de Estados Unidos considera una amenaza a la seguridad nacional. Ha amenazado con hacer que Rusia pague un precio por no tomar medidas enérgicas. pero no ha especificado qué medidas puede tomar Estados Unidos.

Si el descifrador universal del ataque de Kaseya se entregara sin pago, no sería la primera vez que los delincuentes de ransomware lo hacen. Sucedió después de que la pandilla Conti obstaculizara el servicio nacional de salud de Irlanda en mayo y la Embajada de Rusia en Dublín se ofreciera “para ayudar con la investigación”.

.

0 comment
0

You may also like

Leave a Comment

This site uses Akismet to reduce spam. Learn how your comment data is processed.