null: nullpx
Univision logo
SHOP
EN VIVO
Ciberataque

Biden ordena investigación de ataque de 'ransomware' que afecta empresas de todo el mundo por tercer día consecutivo

Funcionarios de seguridad cibernética sospechan que el ataque que empezó el viernes infectó a cientos de empresas en todo el mundo y decenas de miles de computadoras, y que es responsabilidad del mismo grupo que afectó al productor de carne JBS el mes pasado.
4 Jul 2021 – 04:27 PM EDT
Comparte
Cargando Video...

Un nuevo ataque de ransomware vinculado al grupo de hackers que afectó el mes pasado, a la compañía JBS SA, empresa responsable del 20% de la producción de carne de Estados Unidos, se prolongó hasta este domingo.

El presidente Joe Biden dijo el sábado que ha ordenado una investigación para aclarar quiénes son los responsables de la intervención cibernética en cientos de empresas y organizaciones en todo el mundo.

"Las primeras sospechas es que no es el gobierno ruso, pero no estamos aún seguros", dijo Biden. Funcionarios de seguridad cibernética calculan que cientos de organizaciones en todo el mundo pudieron haber sido infectadas.

La Casa Blanca ha indicado que los ataques cibernéticos son prioritarios para la administración, especialmente a partir de los ciberataques a inicios de junio en contra de JBS SA y a la empresa de energía Colonial Pipeline, que provocó escasez de combustible en varios estados del país.

El grupo responsable del ataque de estos días, conocido como REvil, ha centrado su ataque en Kaseya VSA, software utilizado por grandes empresas y proveedores de servicios de tecnología a sistemas en redes informáticas, según dijeron investigadores de seguridad y la compañía que fabrica este software a The Wall Street Journal.

REvil es un conocido proveedor de ransomware, software que bloquea la computadora de la víctima hasta que se paga un rescate digital, generalmente en forma de bitcoin.

El director general de Kaseya, Fred Voccola, dijo en un comunicado que la compañía cree que ha identificado la fuente de la vulnerabilidad y “liberará el parche lo más pronto posible para que nuestros clientes reanuden operaciones”.

Más sobre Ciberataque

(FILES) In this file photo taken on August 04, 2020, Prince, a member of the hacking group Red Hacker Alliance who refused to give his real name, uses his computer at their office in Dongguan, China's southern Guangdong province. - As the number of online devices surges and super-fast 5G connections roll out, record numbers of companies are offering up to seven-figure rewards to ethical hackers who can successfully attack their cybersecurity systems. (Photo by NICOLAS ASFOURI / AFP) (Photo by NICOLAS ASFOURI/AFP via Getty Images)
TOKYO, JAPAN - JANUARY 28: A participant uses a laptop computer as he takes part in the Seccon 2016 final competition on January 28, 2017 in Tokyo, Japan. 24 teams from Japan, the US, China, Taiwan, South Korea, Russia, Poland, Switzerland and France competed their skills for cyber securities at the final round of the international cyber security contest in Tokyo. (Photo by Tomohiro Ohsumi/Getty Images)
TECNOLOGÍA

📸 Estas son las “ciberpotencias” del mundo: los países mejor preparados para la batalla tecnológica

17 Contenidos
WASHINGTON, DC - AUGUST 07: In this photo illustration, the download page for the TikTok app is displayed on an Apple iPhone on August 7, 2020 in Washington, DC. On Thursday evening, President Donald Trump signed an executive order that bans any transactions between the parent company of TikTok, ByteDance, and U.S. citizens due to national security reasons. The president signed a separate executive order banning transactions with China-based tech company Tencent, which owns the app WeChat. Both orders are set to take effect in 45 days. (Photo Illustration by Drew Angerer/Getty Images)
Members of the Working Journalist of India (WJI) hold placards urging citizens to remove Chinese apps and stop using Chinese products during a demonstration against the Chinese newspaper Global Times, in New Delhi on June 30, 2020. - TikTok on June 30 denied sharing information on Indian users with the Chinese government, after New Delhi banned the wildly popular app citing national security and privacy concerns. "TikTok continues to comply with all data privacy and security requirements under Indian law and have not shared any information of our users in India with any foreign government, including the Chinese Government," said the company, which is owned by China's ByteDance. (Photo by Prakash SINGH / AFP) (Photo by PRAKASH SINGH/AFP via Getty Images)
TECNOLOGÍA

📸 Países que han impuesto restricciones a TikTok: te decimos cuáles son

9 Contenidos
WhatsApp habilita función para enviar fotos o videos que se vean solo una vez
TECNOLOGÍA

WhatsApp habilita función para enviar fotos o videos que se vean solo una vez

2 min de lectura
Antalya, TURKEY - September 05, 2020. new ios 14 screen iphone, Apple's next operating system for its smarphones to be released
Creative abstract mobility and digital wireless communication technology business concept: 3D render illustration of the group of tablet computer PC and modern touchscreen smartphones or mobile phone electronic gadget devices with various internet applications and web apps with color interface and colorful icons and buttons isolated on white background
TECNOLOGÍA

Siete consejos básicos para proteger tu teléfono de hackers: te los contamos

8 Contenidos

Voccola señaló que se tiene conocimiento de que menos de 40 clientes de Kaseya resultaron perjudicados, pero los expertos insisten que el ciberataque aún podría impactar a cientos de compañías adicionales que dependen de proveedores de servicios tecnológicos que son clientes de Kaseya.

El uso de socios confiables como fabricantes de software o proveedores de servicios para identificar y comprometer a nuevas víctimas, a menudo llamado ataque a la cadena de suministro, es inusual en los casos de ransomware, en los que los piratas informáticos cierran los sistemas de las instituciones y exigen pagos para permitirles recuperar control. El incidente de Kaseya parece ser el ataque de este tipo más grande y significativo hasta la fecha, de acuerdo con Brett Callow, analista de amenazas de la empresa de ciberseguridad Emsisoft.


Investigadores en seguridad cibernética pronostican que el ataque en contra de clientes del proveedor de software Kaseya podría ser uno de los más extensos de su tipo del que se tenga registro — incluso después de una serie de reconocidos ataques en los últimos meses.

“El número de víctimas actuales ya rebasa los 1,000 y posiblemente llegue a decenas de miles”, declaró el experto en ciberseguridad Dmitri Alperovitch, del grupo Silverado Policy Accelerator. “Ninguna otra campaña de ransowmare siquiera se acerca en términos de impacto”.

La compañía de seguridad cibernética ESET señaló que hay víctimas en al menos 17 países, incluyendo el Reino Unido, México, Canadá, Argentina, España y Sudáfrica.

En Suecia, la mayoría de las 800 sucursales de la cadena de supermercados Coops no pudo abrir sus puertas debido a que sus cajas registradoras no funcionaban, según reportó la televisora pública del país SVT. La oficina ferroviaria estatal y una importante cadena local de farmacias también resultaron afectadas.

John Hammond, de la empresa de seguridad Huntress Labs, dijo que estaba al tanto de varios proveedores de servicios gestionados —compañías que albergan infraestructura de informática para múltiples clientes— que resultaron afectados por el ataque, el cual cifra las redes hasta que las víctimas realicen el pago del rescate a los perpetradores.

“Es lógico pensar que esto podría impactar a miles de pequeñas empresas”, subrayó Hammond, quien basó sus cálculos en los proveedores de servicios que se han puesto en contacto con su compañía para recibir asistencia, y en los comentarios en Reddit que muestran la respuesta de otras víctimas.

Loading
Cargando galería
Comparte
RELACIONADOS:CiberataqueDelitos CibernéticosRansomwareHackers