Este jueves por la tarde los equipos de seguridad de Kaseya confirmaron que ya cuentan con una herramienta de descifrado para remover el ransomware REvil, por lo que comenzará un proceso para ayudar a los clientes afectados a restablecer sus sistemas a la normalidad. Como recordará, la firma de software de control remoto fue víctima de una infección masiva dirigida contra sus servidores VSA locales a inicios de este mes.
Un portavoz de la compañía mencionó que obtuvieron esta herramienta de descifrado gracias a la intervención de un tercero de confianza cuya identidad no fue revelada. Kaseya confirmó que se obtuvo el descifrador esta semana y que parece funcionar de forma correcta, por lo que los clientes afectados recibirán buenas noticias a la brevedad.
En su más reciente actualización sobre el incidente, la compañía mencionaba que al menos 60 de sus clientes directos empleando servidores VSA se habrían visto afectados por la infección. Los responsables del ataque habrían abusado de una vulnerabilidad día cero para acceder a los servidores afectados y pasar a estaciones de trabajo administradas con las soluciones de la compañía con el fin de entregar el malware. Como resultado del ataque, entre 800 y 1500 empresas usando las herramientas de acceso remoto de Kaseya se vieron comprometidas.
Un par de días después del ataque, los operadores del ransomware REvil se atribuyeron la responsabilidad del ataque, exigiendo a la compañía un rescate de alrededor de $70 millones de dólares. La técnica de cifrado empleada por los hackers les permitió impactar en las operaciones de los clientes empresariales de Kaseya en un solo ataque.
Todo dio un giro inesperado cuando, una semana después del incidente, los operadores de REvil aparentemente decidieron cerrar toda su infraestructura, generando incertidumbre entre sus víctimas más recientes debido a la imposibilidad de negociar con los atacantes, que trataron de borrar todo rastro de su actividad.
Algunos miembros de la comunidad de la ciberseguridad consideran que Kaseya podría haber pagado a los hackers un rescate millonario días antes del cierre de esta infraestructura cibercriminal. Que los hackers entregaran de forma gratuita las claves de descifrado también es una posibilidad.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
