Justo antes del fin de semana pasado unos piratas informáticos atacaron a la empresa estadounidense Kaseya para pedir un rescate económico a más de 1.000 empresas que vieron paralizados sus programas informáticos de gestión.
El sábado una importante cadena de supermercados de Suecia tuvo que cerrar más de 800 tiendas ya que sus cajas registradoras quedaron inutilizadas por el ataque.
Biden y sus medios de intoxicación a lo largo del mundo no han tardado en denunciar a Rusia, pero se trata de otro ataque de “bandera falsa” orquestado por el FBI para reforzar la seguridad de los servidores informáticos, la mayor parte de los cuales están en Estados Unidos.
La petición de un rescate económico les sirve de cortina de humo para ocultar su verdadero origen y el dinero casi siempre acaba en los bolsillos del propio FBI.
A mediodía del viernes Kaseya informó en la costa este de Estados Unidos de un incidente informático que había afectado a menos de 40 clientes en todo el mundo. Pero esos mismos clientes prestan servicio a su vez a otras empresas, lo que permite a los intrusos multiplicar su ataque.
Más de 1.000 empresas se han visto afectadas por el ataque, según la empresa de seguridad informática Huntress Labs. “En este momento no tenemos datos sobre cuántas empresas están afectadas”, señaló un experto en ciberseguridad de Emsisof. Pero la escala del ataque no tiene precedentes, añadió.
Con sede en Miami, Kaseya vende tecnología informática a las empresas, incluido el programa VSA diseñado para gestionar redes de servidores, ordenadores e impresoras desde una única fuente. Dice tener más de 40.000 clientes.
Los ataques bajo rescate se han convertido en algo habitual en Estados Unidos. “Este último ataque de ransomware que afecta a cientos de empresas es una llamada de atención para que el gobierno de Estados Unidos luche contra estos grupos cibercriminales extranjeros”, dijo Christopher Roberti, responsable de ciberseguridad de la Cámara de Comercio de Estados Unidos.
La Agencia de Ciberseguridad y Seguridad de las Infraestructuras de Estados Unidos (CISA) está “siguiendo de cerca la situación”, dijo Eric Goldstein, uno de sus funcionarios. “Estamos trabajando con Kaseya y coordinando con el FBI para llevar a cabo la divulgación a las víctimas que puedan estar afectadas”, añadió en un mensaje.
La naturaleza del ataque es similar a la utilizada con el editor de programación SolarWinds, que el año pasado afectó a instituciones públicas y empresas privadas estadounidenses. Dicho ataque también se imputó a los rusos, como es ya habitual.
Ahora bien, SolarWinds era más parecido al espionaje, mientras que el ataque a Kaseya parece un caso de extorsión, según Gerome Billois, experto en ciberseguridad de la consultora Wavestone.
Según Huntress Labs, los atacantes forman parte del grupo conocido como REvil o Sodinokibi. El FBI culpó a este grupo del ciberataque a JBS a finales de mayo.
—https://nypost.com/2021/07/03/hundreds-of-us-companies-hit-by-colossal-cyberattack/ https://www.bbc.com/news/world-us-canada-57703836