• Home /

  • Ciberseguridad /

  • Más de 1.000 empresas paralizadas por un nuevo ataque masivo de ransomware procedente de Rusia

Más de 1.000 empresas paralizadas por un nuevo ataque masivo de ransomware procedente de Rusia

Guardar

Hackers rusos
Hackers rusos

El apretón de manos que escenificaron el presidente Joe Biden y Vladimir Putin en Ginebra con motivo de la gira europea del máximo mandatario estadounidense se interpretó como el inicio de un nuevo periodo en las relaciones entre las grandes potencias con el fin de "enfriar" los distintos focos que estaban incendiándolas sin caer tampoco por ello en guerras frías; es decir, un nuevo tiempo de cierta colaboración que pusiera fin a la escalada de tensión de los últimos tiempos. Y a diferencia de otros apretones de manos anteriores, en el escaso hueco que quedaba libre entre las poderosas palmas de Biden y Putin se coló por primera vez un asunto que silenciosamente se había convertido en una gran amenaza: los ciberataques.

En Ginebra, Biden buscó disuadir en privado al presidente ruso Vladimir Putin para conseguir el fin a los ataques de ciberseguridad a empresas estadounidenses de parte de piratas informáticos basados en Rusia, una labor que o no es fácil de neutralizar desde las instancias gubernamentales o, como también se sospecha, también involucra al Kremlin.

Y ayer sábado, solo un par de días después desde que, como contábamos en Escudo Digital, Estados Unidos e Inglaterra anunciaron a bombo y platillo la presentación de unas instrucciones técnicas para ayudar a los CISOs de sus compañías para responder a las campañas de ciberataques de la GRU, la agencia de Inteligencia vinculada con el Ejército Ruso, volvió a prender otro ciberincendio: se detectó un nuevo ataque masivo contra la proveedora de servicios IT estadounidense Kaseya que ha dejado sin servicio a más de 1.000 empresas de todo el mundo, y se acusa de él al grupo ruso REvil, responsable del ciberataque del pasado 30 de mayo contra la mayor distribuidora de carne del mundo, JBS, que pagó, como también detallamos en estas páginas, 11 millones de dólares de rescate.

REvil está más activo que nunca, y ahora se cree, tal y como ha avanzado la agencia Bloomberg, que se está detrás de este nuevo ataque que afecta al menos a 20 proveedores globales que ofrecen servicios IT a pequeñas y medianas empresas de todo el mundo. Como consecuencia, más de un millar de compañías se han visto afectadas, una cifra que se espera continúe siga aumentando según la firma de ciberseguridad Huntress Lab.

Estas compañías se encuentran situadas en al menos 17 países, entre las que se encuentran Reino Unido, Sudáfrica, Canadá, Argentina, México y España, tal y como ha detallado a Bloomberg Aryeh Goretsky, investigador de la empresa de ciberseguridad ESET. Y como muestra un botón: en Suecia, más de 800 tiendas de los supermercados Coop se quedaron ayer sábado sin abrir después de que este ataque produjera un error en las cajas registradoras.

Este ataque de ransomware es el más reciente de una serie de ataques devastadores en los últimos meses, lo que hace que la ciberseguridad sea un problema de seguridad nacional cada vez más urgente para la administración Biden. En la cumbre del pasado 16 de junio, Biden advirtió al presidente ruso Putin de la existencia de 16 de infraestructuras críticas que en lo sucesivo debían permanecer al margen de futuros ataques. Entre estas se encontraban la alimentación y agricultura, o los servicios de emergencia y de atención médica. Aún se desconoce si entre las víctimas estadounidenses de este último ataque de ransomware se encuentra alguna compañía u organización que forme parte de estos sectores.