Saltar al contenido
computerg

🥇 Los Piratas Informáticos Demandan Un Rescate De € Setenta Millones Tras Efectuar Un Ataque Masivo De Vientos Solares

julio 5, 2021


La concida banda REvil se ha atribuido la responsabilidad del ataque extendido de ransomware de la cadena de suministro este fin de semana, demandando setenta millones de dólares estadounidenses para desbloquear computadoras en el mundo entero.

En uno de los ataques más audaces, la banda de ransomware consiguió penetrar en la infraestructura de Managed Service Provider (MSP) Kaseya y envenenar una actualización de su software VSA para incorporar ransomware en los clientes del servicio comerciales de Kaseya.

Aunque todavía no se ha determinado el auténtico impacto del ataque, las primeras estimaciones del distribuidor de ciberseguridad ESET semejan sugerir que el percance afectó a miles y miles de empresas en doce países diferentes.

¡LaComparacion te precisa!

Echamos una ojeada a de qué manera nuestros lectores están utilizando VPN con sitios de transmisión como Netflix a fin de que podamos prosperar nuestro contenido y ofrecer mejores consejos. Esta encuesta no le va a tomar más de sesenta segundos de su tiempo, y asimismo puede decantarse por participar en el sorteo para ganar un vale de Amazon de € cien o bien una de las 5 subscripciones de un año a ExpressVPN.

Haga click acá para lanzar la encuesta en una nueva ventana

“El viernes (02.07.2021), lanzamos un ataque a los distribuidores de MSP. Se han inficionado más de un millón de sistemas. Si alguien desea negociar en Universal Decryptor, nuestro costo es de € setenta,000,000 en BTC y publicaremos [sic] descifrador que descifra los ficheros de todas y cada una de las víctimas, a fin de que todos puedan recobrarse de un ataque en menos de una hora ”, se lee en la recensión publicada en el weblog REvil.

Imposible subcontratar el riesgo

De forma casual, en torno a esta temporada el año pasado, el Servicio Secreto de EE. UU. Advirtió que los actores maliciosos apuntaban poco a poco más a los MSP, puesto que comprometerlos de forma exitosa podría darles a los piratas informáticos las llaves del reino.

Conforme los clientes del servicio de la compañía de seguridad Sophos y Kaseya que charlaron con The Record, la actualización maliciosa de Kaseya llega a los servidores VSA locales, desde los que incorpora el ransomware en todos y cada uno de los sistemas usuario conectados.

Kaseya insta a todos y cada uno de los dueños de VSA a desconectar sus sistemas hasta nuevo aviso.

Mark Loman, analista de malware de la firma de seguridad Sophos, afirmó a The Record que las compañías que se han visto perjudicadas ven demandas de rescate de entre cincuenta y cinco millones de dólares estadounidenses, conforme el tamaño de la red corporativa perjudicada.

Mientras, en una declaración oficial a The Record, el CEO de Kaseya, Fred Voccola, afirma que el ataque afectó «solo a un porcentaje pequeñísimo» de sus clientes del servicio, estableciendo el número de clientes del servicio perjudicados en «menos de cuarenta».

“Los PSM son una meta valiosísimo. Si un MSP administra la seguridad de una compañía, una vez se retira de la propia empresa, lo que puede representar que la propia empresa es menos siendo consciente de lo que sucede. Y, como MSP, tiene una tonelada de datos de múltiples clientes del servicio ”, afirmó Ben Carr, CISO de la firma de seguridad Qualys, a LaComparacion Pro.

“Si bien puede subcontratar el trabajo, no puede subcontratar el riesgo; prácticamente todo el planeta es susceptible a los ataques a la cadena de suministro”, afirmó Carr.

No está claro inmediatamente si Kaseya planea abonar el rescate, que, de cumplirse, se transformaría en el pago de rescate más alto nunca efectuado.


Source link