El mayor ciberataque registrado hasta el momento es provocado por un ransomware. La compañía afectada es Kaseya, creadores de software para empresas. Dicha empresa está conectada a cientos de otras empresas para ofrecer sus servicios, con este ciberataque les ha brindado a los ciberatacantes acceso a muchas compañías.
imagen creada por IA
Kaseya es la empresa que ofrece herramientas de software a empresas para que dichas empresas brinden servicio y soporte IT a otras muchas empresas. Mediante este software, Kaseya ofrece a sus clientes la capacidad de administrar y enviar actualizaciones a sus propios clientes, que suelen ser empresas más pequeñas (también puede leer el caso de razer synapse).
¿Cómo actúa Kaseya?
Después del ciberataque, Kaseya no tuvo más remedio que revelar que había sido víctima de un posible ciberataque. El causante de ello es su propio software llamada VSA. Kaseya comunicó a sus clientes que tenían que proceder al apagado del VSA de forma inmediata.
No tenemos noticia de como ha sido efectuado este ciberataque, lo que si sabemos es que está afectando tanto a Kaseya como a sus clientes y a los clientes de estos. Kaseya informa que menos de 40 de sus clientes han sido afectados por este ciberataque, pero estos clientes como ya hemos mencionado antes, pueden tener incontables clientes a sus espaldas, que también pueden verse afectados.
¿Quién puede estar detrás de estos ciberataques por ransomware?
Se conoce que el grupo que está detrás del ciberataque mediante un Ransomware es REvil. Se conoce que ellos son los culpables de ello por la filtración de que están reclamando muchas rescates a diferentes empresas y dependiendo del tamaño de ella, reclaman diferentes precios por estos rescates.
Revil es un grupo organizado de ciberdelincuentes los cuales son responsables de varios ciberataques por Ransomware este año, desde luego están ganando fama con los innumerables ciberataques que han llevado a cabo, todo esto sin ponerse en peligro y efectuándolos con un modus operandi muy profesional y cuidadoso.
Se recomienda a las empresas, entre otras medidas, que hagan auditorías de ciberseguridad como medida de prevención.
