El ataque de ransomware más importante de la historia afecta a millones de computadoras y las especificaciones para liberar los datos son cada vez más exigentes.
El pasado fin de semana ocurrió el ataque de ransomware más importante de la historia. Los autores del ataque de ransomware piden un rescate de 70 millones de dólares para liberar los datos de los dispositivos infectados.
El secuestro de datos se atribuyó a la banda de hackers REvil e inició el pasado viernes con un ataque a Kaseya, una empresa que brinda servicios a 40.000 clientes corporativos en todo el mundo. Los ciberdelincuentes aprovecharon una vulnerabilidad en un servicio de trabajo remoto donde distribuyeron un paquete de ransomware.
Kaseya admitió el sábado que había sido víctima de un "sofisticado" ciberataque y pidió a sus usuarios que dejasen de usar su plataforma de gestión remota VSA. El ataque inicial alcanzó a solo 40 clientes, pero ellos estaban conectados a muchos otros, por lo que el número de afectados por el ransomware se disparó en aumento rápidamente.
¿Qué sucedió en el mayor ataque de Ransomware?
Cuando una computadora es infectada por un ransomware, el malware secuestra la información y los autores piden el pago de un rescate para liberarla. Esto fue lo que ocurrió el pasado fin de semana con los usuarios directos e indirectos de Kaseya y su software de herramientas en la nube VSA.
El grupo REvil dijo en su blog en la dark web que más de un millón de dispositivos fueron afectados por su ataque. Y especificaron la cifra del rescate en 70 millones de dólares para liberar los datos de los sistemas alcanzados por el ransomware. Los ciberdelincuentes prometen que una vez hecho el pago publicarán una clave universal de desbloqueo cuando se pague el rescate equivalente a los 70 millones de dólares en bitcoin.
Quienes fueron afectados por el mayor ataque de ransomware
El ataque de ransomware atribuido a REvil ocurrido el fin de semana pasado afectó a 17 países hasta ahora identificados. Este grupo de ciberdelincuentes está vinculado a Rusia y entre los afectados hay una gran variedad de oficinas públicas y compañías privadas. En Suecia, por ejemplo, 500 de las 800 tiendas vinculadas a una cooperativa tuvieron que cerrar porque sus cajas registradoras dejaron de funcionar.
La Agencia de Ciberseguridad e Infraestructura del Departamento de Seguridad Nacional junto al FBI publicaron una guía para los usuarios afectados. Por su parte Kaseya, afectada en el primer ataque, facilitó una herramienta de detección de ransomware a sus clientes y desconectó algunos de sus servicios para limitar el daño.
NO DEJES DE LEER: WhatsApp finalmente permitirá exportar chats entre iPhone y Android
La información está en constante actualización con base en la identificación de los dispositivos afectados y el reconocimiento del ataque.