La Voz Independiente

Encuentra toda la información nacional e internacional sobre españa. Seleccione los temas sobre los que desea saber más

Los piratas informáticos exigen un rescate de 70 millones de dólares tras un ciberataque

Los piratas informáticos que atacaron a cientos de empresas con software de extorsión durante el fin de semana esperan obtener una gran presa. REvil Group solicita US $ 70 millones (€ 59 millones) en Bitcoin para obtener una clave maestra para todas las computadoras afectadas. Los piratas informáticos afirman que su software ha infectado a más de un millón de ordenadores.

De ser cierto, este sería el ataque de ransomware más grande hasta la fecha, confirmó Mikko Hypponen de la firma de seguridad de TI F-Secure el lunes. El grupo de piratas informáticos utilizó una vulnerabilidad en el proveedor de servicios de TI de EE. UU. Kaseya para atacar a sus clientes con un software que encripta datos y exige un rescate. Lo particularmente traicionero de esta ruta de ataque es que el software de Kaseya está calificado como confiable en las computadoras.

Hasta ahora ha sido difícil evaluar el alcance de los daños desde una fuente independiente. La seguridad de TI de Huntress ha informado sobre más de 1,000 empresas donde los sistemas han sido encriptados. Kaseya informa que menos de 40 clientes se han visto afectados. Sin embargo, estos también incluían proveedores de servicios que, a su vez, tenían muchos clientes. El resultado fue un efecto dominó.

La cadena de supermercados sueca Coop ha sido expuesta desde varios ángulos. De las 800 buenas tiendas, solo 5 estaban abiertas los fines de semana porque los sistemas de pago no funcionaban. El domingo, la compañía pudo cambiar a pagar a través de su aplicación “Scan & Pay” en al menos algunas tiendas.

READ  Arco 2021: Back Stores

Según la Oficina Federal de Seguridad de la Información (BSI), el proveedor de servicios de TI y muchos de sus clientes en Alemania se vieron afectados. El domingo, un portavoz de la empresa dijo que hay varios miles de computadoras en varias empresas. Una portavoz del Ministerio del Interior de Alemania dijo el lunes que las autoridades y las instalaciones de infraestructura crítica “de tamaño declarado” no se vieron afectadas por el conocimiento del gobierno. Inicialmente no estaba claro si las empresas o las autoridades de Austria se vieron afectadas por el ataque.

El grupo REvil, ubicado en Rusia por expertos, estuvo detrás del ataque a la empresa cárnica más grande del mundo, JBS, hace unas semanas. Como resultado, la empresa tuvo que cerrar fábricas durante varios días, incluso en EE. UU. JBS pagó a los atacantes el equivalente a $ 11 millones en criptomonedas.

En el último ataque, los atacantes prometieron en una entrada de blog que los sistemas afectados serían descifrados en una hora si se pagaban US $ 70 millones, informaron la firma de seguridad de TI Sophos y otros. El experto de F-Secure, Hyppönen, advirtió en Twitter: “Si REvil gana ahora, no será posible detenerlo”.

El chantaje, también conocido como ransomware, existe desde hace mucho tiempo. Los consumidores a menudo corren riesgo cuando hacen clic en enlaces en correos electrónicos falsos. En 2017, en unas pocas semanas, hubo dos grandes oleadas de ataques de ransomware “WannaCry” y “NotPetya” que afectaron al fabricante de automóviles Renault.

Sin embargo, en ese momento, el malware parecía extenderse de una computadora a otra de una manera algo descoordinada y, según algunos expertos, los piratas informáticos estaban más interesados ​​en molestar que en ganar dinero. Los piratas informáticos vivían básicamente del consumidor desesperado ocasional que aceptaba la demanda de rescate. Mientras tanto, una industria secreta organizada profesionalmente está detrás de los ataques, cuyo objetivo es maximizar las ganancias de manera específica.

READ  Hidrógeno: "No funcionaría sin hidrógeno verde"

Los objetivos del ataque son notables a cambio este año. Unas semanas antes de la llegada de la empresa cárnica JBS, golpeó al operador de uno de los gasoductos más importantes de Estados Unidos. La parada de las bombas provocó algunas compras de pánico en la costa este de Estados Unidos. El operador Colonial pagó a los piratas informáticos 4,4 millones de dólares, la mitad de los cuales fueron confiscados por el FBI en Internet poco después.

Un detalle dramático en el caso actual es que los investigadores de seguridad holandeses ya habían descubierto la vulnerabilidad de Kaseya, y estaban trabajando con la empresa para cerrarla. “Desafortunadamente, vencimos a Revell en la carrera final”, escribieron los expertos en una publicación de blog.