El ‘ransomware’ REvil ha utilizado una vulnerabilidad de la cadena de suministro de la empresa de software de servicios de TI Kaseya para atacar durante este fin de semana a 350 organizaciones de todo el mundo para extorsionarlas.
MIRA: El boom de los jóvenes que invierten en acciones a través de aplicaciones (y qué peligro tiene)
El ciberataque, creado por un grupo de cibercriminales conocido también como REvil, explotó el sistema de actualización de la empresa de software de servicios de TI Kaseya para propagar y ocultar el ‘ransomware’.
Debido a esto, más de 70 proveedores de servicios gestionados se han visto afectados, con más de 350 organizaciones afectadas en todos el mundo, la mayor parte en Estados Unidos, Alemania y Canadá, pero con otras regiones afectadas como Australia y Reino Unido, como ha informado la compañía de ciberseguridad Sophos en un comunicado.
Mediante la vulnerabilidad en el servicio de gestión remota VSA de Kaseya, los actores de REvil lanzaron un paquete de actualización malicioso dirigido a los clientes de proveedores de servicios gestionados y a los usuarios empresariales de la versión local de la plataforma de Kaseya.
REvil es un ‘ransomware como servicio’ (RaaS), suministrado por grupos de agentes afiliados a los que pagan los desarrolladores del ransomware. Los clientes de los proveedores de servicios gestionados han sido un objetivo de los asociados a REvil y otros operadores de ransomware en el pasado.
MIRA: Play Store de Google elimina 9 apps para Android que robaban las contraseñas de Facebook
En este brote en particular, los agentes de REvil no solo encontraron una nueva vulnerabilidad en la cadena de suministro de Kaseya sino que, utilizando las excepciones exigidas por el fabricante para los sistemas de protección (C:\Program Files\Kaseya\ y similares), están siendo capaces de desplegar el código ransomware de REvil.
“Se trata de uno de los ataques criminales de ransomware de mayor alcance que Sophos haya visto”, ha afirmado Ross McKerchar, vicepresidente y director de Seguridad de Información de Sophos, que cree que “el alcance total de las organizaciones víctimas de este ciberataque es mayor de lo que haya informado cualquier empresa de seguridad individual”.
Los operadores de REvil publicaron en su blog que más de un millón de dispositivos habían sido infectados por la actualización maliciosa. También dijeron que estaban dispuestos a proporcionar un desencriptador universal para las víctimas del ataque, pero a cambio de que se les pagaran 70 millones de dólares en bitcoins.
Basado en la inteligencia de amenazas de Sophos, REvil ha estado activo en las últimas semanas, incluyendo el ataque contra la compañía cárnica estadounidense JBS, y es actualmente la banda de ‘ransomware’ dominante involucrada en los casos de respuesta a amenazas gestionadas defensivamente de Sophos.
VIDEO RECOMENDADO
TE PUEDE INTERESAR
- Pasar los chats de WhatsApp entre iOS y Android requerirá conexión por cable
- Play Store de Google elimina 9 apps para Android que robaban las contraseñas de Facebook
- El boom de los jóvenes que invierten en acciones a través de aplicaciones (y qué peligro tiene)
- TikTok ampliará la duración de los videos hasta los tres minutos
- Instagram trabaja en Historias exclusivas que solo pueden ver los fans
- Twitch lanza las Watch Parties en celulares para ver series y películas en grupo
- El auto volador que completó un vuelo de prueba entre dos aeropuertos
- Twitter reporta fallos para cargar en web y celular
- Se presenta la primera aspiradora sin cables con tecnología de detección láser de polvo
- Play Store de Google dejará de aceptar el formato APK desde agosto en las nuevas aplicaciones
Síguenos en Twitter...
Contenido sugerido
Contenido GEC