Seguridad internet

ABC de Kaseya: ¿Qué implicaciones tiene el hackeo a más de 1.500 empresas?

La compañía Kaseya calcula que alrededor de 1.500 empresas de todo el mundo están afectadas por el ataque informático.

Foto de referencia hackers /

En la era de los datos donde preservar la información de las empresas y los usuarios se ha convertido en el 'oro' digital, Estados Unidos se convierte en foco de uno de los ataques más críticos si se habla del mundo empresarial. El ataque dirigido a la empresa estadounidense Kaseya ha afectado a más de 1.000 compañías a través de su programa de gestión informática.

¿Qué es Kaseya?

Con sede en Miami, Kaseya vende herramientas informáticas a empresas, entre ellos el programa "VSA", destinado a gestionar redes de servidores, ordenadores e impresoras desde una sola fuente.

Asegura tener 40.000 clientes en más de 20 países y en sectores tan distintos como la industria manufacturera, la sanidad, la educación, los medios o las finanzas.

Enfocada en empresas de medio tamaño, Kaseya propone a sus clientes controlar, gestionar y proteger de forma centralizada todo su sistema informático.

¿Cuántas empresas afectadas?

El alcance de los daños todavía se desconoce, pero el número de víctimas puede ser importante.

Según la firma de ciberseguridad Eset, el ataque afectó empresas de al menos 17 países. Otra empresa de ciberseguridad, Huntress Labs, estimó el sábado que más de mil empresas sufrieron el ataque.

El grupo que perpetró el pirateo, REvil, reivindica haber comprometido un millón de puestos informáticos en un reclamo publicado en un blog y atribuido a ese colectivo.

Para Ciaran Martin, profesor de Ciberseguridad de la Universidad de Oxford, "es probablemente el mayor ataque con 'ransomware' de todos los tiempos". El especialista considera "difícil de cuantificar" su impacto.

¿Qué es un 'ransomware'?

El ataque de programa chantajista o 'ransomware' (contracción de las palabras rescate y programa en inglés) es una especie de secuestro digital: un programa maligno se introduce furtivamente en un sistema informático para encriptar todos sus datos y ficheros.

Si quiere obtener la clave para desencriptarlo, el propietario debe pagar un rescate que normalmente se hace en bitcoins, una criptomoneda que permite a los piratas seguir ilocalizables y anónimos.

¿Qué es el grupo REvil?

El ataque se atribuyó a un grupo de piratas de habla rusa conocidos con el nombre de REvil o Sodinokibi.

Un informe reciente de IBM Security X-Force consideraba Sodinokibi como el grupo de cibercriminales más temido en materia de 'ransomware', siendo responsable de un 29% de este tipo de ataques en 2020.

Los autores de este informe estiman que los piratas de REvil obtuvieron 123 millones de dólares de beneficios en 2020.

REvil crea programas informáticos que permiten atacar a empresas y a individuos y los comparte con sus afiliados, que lanzan ellos mismos el programa y reparten después el rescate.

Cargando

Escucha la radio en vivo

Elige una ciudad

Caracol Radio

Caracol Radio

Programación

Último boletín

Ciudades

Elige una ciudad

Caracol Radio

Compartir