ABC de Kaseya: ¿Qué implicaciones tiene el hackeo a más de 1.500 empresas?

En la era de los datos donde preservar la información de las empresas y los usuarios se ha convertido en el 'oro' digital, Estados Unidos se convierte en foco de uno de los ataques más críticos si se habla del mundo empresarial. El ataque dirigido a la empresa estadounidense Kaseya ha afectado a más de 1.000 compañías a través de su programa de gestión informática.

¿Qué es Kaseya?

Con sede en Miami, Kaseya vende herramientas informáticas a empresas, entre ellos el programa "VSA", destinado a gestionar redes de servidores, ordenadores e impresoras desde una sola fuente.

• Fraudes: Qué es el vishing y por qué usted podría caer tan fácil
• NASA publica espectaculares fotos de tormenta Elsa desde Estación Espacial

Asegura tener 40.000 clientes en más de 20 países y en sectores tan distintos como la industria manufacturera, la sanidad, la educación, los medios o las finanzas.

Enfocada en empresas de medio tamaño, Kaseya propone a sus clientes controlar, gestionar y proteger de forma centralizada todo su sistema informático.

¿Cuántas empresas afectadas?

El alcance de los daños todavía se desconoce, pero el número de víctimas puede ser importante.

Según la firma de ciberseguridad Eset, el ataque afectó empresas de al menos 17 países. Otra empresa de ciberseguridad, Huntress Labs, estimó el sábado que más de mil empresas sufrieron el ataque.

El grupo que perpetró el pirateo, REvil, reivindica haber comprometido un millón de puestos informáticos en un reclamo publicado en un blog y atribuido a ese colectivo.

Para Ciaran Martin, profesor de Ciberseguridad de la Universidad de Oxford, "es probablemente el mayor ataque con 'ransomware' de todos los tiempos". El especialista considera "difícil de cuantificar" su impacto.

¿Qué es un 'ransomware'?

El ataque de programa chantajista o 'ransomware' (contracción de las palabras rescate y programa en inglés) es una especie de secuestro digital: un programa maligno se introduce furtivamente en un sistema informático para encriptar todos sus datos y ficheros.

Si quiere obtener la clave para desencriptarlo, el propietario debe pagar un rescate que normalmente se hace en bitcoins, una criptomoneda que permite a los piratas seguir ilocalizables y anónimos.

¿Qué es el grupo REvil?

El ataque se atribuyó a un grupo de piratas de habla rusa conocidos con el nombre de REvil o Sodinokibi.

• Chile, el primer país latino en utilizar internet satelital Starlink
• Chats de WhatsApp entre iOS y Android tendrán que pasarse por cable

Un informe reciente de IBM Security X-Force consideraba Sodinokibi como el grupo de cibercriminales más temido en materia de 'ransomware', siendo responsable de un 29% de este tipo de ataques en 2020.

Los autores de este informe estiman que los piratas de REvil obtuvieron 123 millones de dólares de beneficios en 2020.

REvil crea programas informáticos que permiten atacar a empresas y a individuos y los comparte con sus afiliados, que lanzan ellos mismos el programa y reparten después el rescate.