Un ciberataque paralizó las redes de por lo menos 200 compañías estadounidenses, de acuerdo con un investigador de una compañía de ciberseguridad.
REvil, un grupo de hackers de habla rusa que ha perpetrado extorsiones con ransomware, parece haber estado detrás del ataque del viernes.
John Hammond, de la empresa de seguridad Huntress Labs
Comentó que los delincuentes atacaron a un proveedor de software llamado Kaseya, utilizando su paquete de administración de redes como conducto para propagar el software malicioso a través de los proveedores de servicios en la nube.
Otros investigadores estuvieron de acuerdo con la valoración de Hammond.
Kaseya maneja desde grandes compañías hasta pequeñas empresas a nivel internacional, así que, en última instancia, esto tiene el potencial de extenderse a cualquier tamaño o escala de negocio. Este es un ataque tercerizado colosal y devastador.
Ese tipo de ciberataques tercerizados generalmente se infiltran en softwares utilizados ampliamente y propagan códigos maliciosos a medida que se actualizan automáticamente.
De momento no estaba claro cuántos clientes de Kaseya se podrían ver afectados o quiénes podrían ser.
Kaseya instó a sus clientes en un comunicado publicado en su sitio web a apagar inmediatamente los servidores que ejecutaran el software afectado.
Señaló que el ataque se limitó a un “pequeño número” de sus clientes.
