Kaseya retrasa el reinicio de servicios tras ciberataque
7 de julio de 2021
La compañía estadounidense Kaseya, víctima de un ciberataque que pudo haber afectado a unas 1.500 empresas de todo el mundo, seguía intentando reiniciar sus servidores, luego de admitir nuevos problemas técnicos que retrasan las labores.
Kaseya dijo en un comunicado a las 02H00 GMT que mientras trabajaba para reactivar su software, "se descubrió un problema que bloqueó la difusión".
La firma tecnológica, con sede en Miami, postergó nuevamente el reinicio de sus servidores, que estaba estimado para la noche del martes luego de una suspensión anterior.
"Lamentablemente el despliegue del VSA Saas no será completado en el cronograma previamente informado", dijo el último comunicado, que promete una nueva actualización a las 12H00 GMT del miércoles.
Previamente, Kaseya había pedido a sus clientes dejar apagados sus sistemas informáticos hasta que la empresa garantice su seguridad.
Ciberataque masivo y global
La firma, que provee servicios informáticos a unas 40.000 compañías de veinte países, indicó que solo 60 clientes directos se vieron afectados por el ciberataque con un "ransomware" del viernes, que obligó a una cadena de supermercados sueca a cerrar sus cerca de 800 tiendas desde entonces al ver sus cajas afectadas.
Si se añaden las víctimas indirectas -es decir, los clientes de sus clientes- Kaseya "cree que, en total, se vieron afectadas menos de 1.500 empresas", según dijo en su página web.
"Parece que esto ha causado un daño mínimo a las empresas estadounidenses", dijo el presidente Joe Biden durante una conferencia de prensa.
Los servicios del gobierno "aún están en proceso de recopilar información sobre el alcance del ataque", dijo, y prometió más detalles "en los próximos días".
Los ataques de "ransomware" o programas de chantaje, en los que los hackers encriptan los sistemas informáticos y exigen un rescate para desbloquearlos, se han vuelto comunes.
Estados Unidos, que atribuye buena parte de estos ataques a Rusia, se vio particularmente afectado en los últimos meses por ciberataques contra grandes empresas como el gigante cárnico JBS o la gestora del oleoducto Colonial Pipeline, pero también a comunidades locales y hospitales.
Hackers rusos se atribuyen ciberataque
La portavoz de la Casa Blanca, Jen Psaki, dijo el martes que tras la cumbre a mediados de junio entre los presidentes de Estados Unidos, Joe Biden, y de Rusia, Vladimir Putin, expertos de alto nivel de ambos países comenzaron conversaciones para abordar el tema de los ciberataques.
En lo que respecta a Kaseya, Psaki dijo que "los servicios de inteligencia aún no atribuyeron el ataque", que fue reivindicado por el grupo de hackers rusoparlante conocido como REvil.
Pero "los expertos en ciberseguridad están de acuerdo en que REvil opera desde Rusia con afiliados en todo el mundo", indicó.
El FBI abrió una investigación y está trabajando con la Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos (CISA) y otras agencias para "comprender la magnitud de la amenaza".
EL(afp)