Los operadores del ransomware REvil, uno de los grupos de hacking más peligrosos del mundo, han desplegado una nueva operación masiva. En esta ocasión, la víctima es la firma de desarrollo de software Kaseya, que sufrió una severa infección y ahora debe pagar un rescate de hasta 70 millones de dólares.
Este fin de semana, la comunidad de la ciberseguridad emitió una alerta para notificar que este grupo de hacking está explotando CVE-2021-30116, una vulnerabilidad día cero en el software VSA. En el más reciente reporte sobre esta amenaza de seguridad, se menciona que los hackers de ransomware han comprometido al menos mil empresas en todo el mundo, llevando la infección a países como Argentina, Canadá, Kenia, México, Sudáfrica, Reino Unido y Nueva Zelanda.
Los investigadores creen que este ataque severo se debe a que Kaseya opera el acceso remoto en cientos de empresas alrededor del mundo, lo que permitió a los actores de amenazas desplegar una ambiciosa campaña de infección de forma masiva hasta llegar a los clientes de esta firma tecnológica.
Como se menciona al inicio, los operadores del malware de cifrado exigían alrededor de 70 millones de dólares en criptomoneda. La nota de rescate enviada por los hackers especifica: “Infectamos más de un millón de dispositivos durante el fin de semana. Si alguien quiere negociar para adquirir una herramienta de descifrado, nuestra demanda es de $70M USD que deberán ser pagados en Bitcoin; esta herramienta permitiría restablecer los dispositivos afectados en menos de una hora.” Este mensaje también fue publicado en la plataforma en dark web de los operadores de REvil.
Aún no se sabe cuál es el alcance real de este incidente, aunque la Agencia de Ciberseguridad y Seguridad de Infraestructura (CISA) recomendó a los clientes de Kaseya emplear la herramienta que esta compañía desarrolló para la detección de incidentes de seguridad, lo que podría ser de utilidad para la investigación de esta campaña de hacking masiva. Los investigadores también temen la identificación de incidentes posteriores, por lo que invita a las organizaciones a recolectar toda la información posible sobre este incidente.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
