Entre 800 y 1.500 empresas de todo el mundo se han visto afectadas por un ataque de ransomware centrado en la empresa estadounidense de tecnología de la información Kaseya, dijo el lunes su director ejecutivo.
Fred Voccola, director ejecutivo de la empresa con sede en Florida, dijo en una entrevista que era difícil estimar el impacto preciso del ataque del viernes porque los afectados eran principalmente clientes de los clientes de Kaseya.
Kaseya proporciona herramientas de software a los talleres de subcontratación de tecnología de la información: empresas que normalmente se ocupan del trabajo administrativo de empresas demasiado pequeñas o con recursos modestos para tener sus propios departamentos de tecnología.
Una de esas herramientas fue subvertida el viernes, lo que permitió a los piratas informáticos paralizar cientos de empresas en los cinco continentes. Aunque la mayoría de los afectados han sido pequeñas empresas, como consultorios de dentistas o contables, la interrupción se ha sentido con más intensidad en Suecia, donde cientos de supermercados tuvieron que cerrar porque sus cajas registradoras no funcionaban, o Nueva Zelanda, donde había escuelas y jardines de infancia. golpeado fuera de línea.
Los piratas informáticos que se atribuyeron la responsabilidad de la violación ha exigido 70 millones de dólares para restaurar todos los datos de las empresas afectadas, aunque han indicado su voluntad de moderar sus demandas en conversaciones privadas con un experto en ciberseguridad y con Reuters.
También lea ¿Cómo Nueva Orleans derrotó un ataque de ransomware?"Siempre estamos listos para negociar", dijo a Reuters un representante de los piratas informáticos el lunes temprano. El representante, que habló a través de una interfaz de chat en el sitio web de los piratas informáticos, no proporcionó su nombre.
Voccola se negó a decir si estaba dispuesto a aceptar la oferta de los piratas informáticos.
"No puedo comentar si, no o tal vez", dijo cuando se le preguntó si su empresa hablaría o pagaría a los piratas informáticos. "No hay comentarios sobre nada que tenga que ver con negociar con terroristas de ninguna manera".
Voccola dijo que había hablado con funcionarios de la Casa Blanca, el FBI y el Departamento de Seguridad Nacional sobre la agresión, pero hasta ahora, no estaba al tanto de que ningún negocio de importancia nacional se hubiera visto afectado.
"No estamos buscando una infraestructura crítica masiva", dijo. "Ese no es nuestro negocio. No estamos operando la red de AT&T ni el sistema 911 de Verizon. Nada de eso".
Debido a que la empresa de Voccola estaba en el proceso de corregir una vulnerabilidad en el software que fue explotada por los piratas informáticos cuando se ejecutó el ataque de ransomware, algunos profesionales de seguridad de la información han especulado que los piratas informáticos podrían haber estado monitoreando las comunicaciones de su empresa desde adentro.
Voccola dijo que ni él ni los investigadores que había traído su compañía habían visto señales de eso.
"No creemos que estuvieran en nuestra red", dijo. Añadió que los detalles de la infracción se harían públicos "una vez que sea 'seguro' y esté bien hacerlo".
Aproximadamente una docena de países diferentes se han visto afectados por la violación, según una investigación publicada por la firma de ciberseguridad ESET.
¡Conéctate con la Voz de América! Suscríbete a nuestro canal de YouTube y activa las notificaciones; o bien, síguenos en redes sociales: Facebook, Twitter e Instagram.