El ‘ransomware’ REvil ha golpeado a 1.500 compañías y se pide de rescate 70 millones

El ataque del ransomware REvil que padeció el pasado viernes el proveedor tecnológico Kaseya, y que después se fue extendiendo a sus clientes y compañías ha provocado que ya sean casi 1.500 empresas las afectadas, en doce países distintos.

Los criminales piden 70 millones de dólares en Bitcoins

Los creadores de este ransomware (malware que secuestra tu ordenador encriptándolo y sólo lo recuperas con una clave de encriptación), supuestamente un grupo de cibercriminales rusos con el mismo nombre que el malware, han pedido un rescate de 70 millones de dólares en Bitcoins para restaurar todos los datos de las compañías afectadas.

Sin embargo, el verdadero alcance de los daños provocados por REvil no los ha podido estimar ni la misma compañía afectada en primer término, Kaseya, pues su director ejecutivo, Fred Voccola, ha dado la cifra antes dicha, pero todavía están por conocerse los daños provocados a los pequeños clientes de la compañía, ubicados la mayor parte en Florida.

Es el ataque de ransomware más destructivo de la historia

El que se cree que es el ataque de ransomware más grande jamás registrado en la historia ha sido posible debido a dos claves: el tipo de empresa que es Kaseya y el agujero en la seguridad de uno de sus programas que encontraron los criminales para introducir el ransomware.

Las claves del ‘éxito’ del malware: Kaseya y un agujero de seguridad en uno de sus programas

Kaseya se dedica a vender herramientas electrónicas de gestión a empresas informáticas, las cuales se dedican a llevar de forma externa el servicio informático de empresas pequeñas que no se pueden permitir un departamento para esto. El agujero de seguridad en uno de esos programas y el modelo de negocio de Kaseya han sido los elementos clave para que este ciberataque haya sido un ‘éxito’.

Voccola, quien ha confirmado que está en contacto con la Casa Blanca, el Departamento de Seguridad Nacional y la Oficina Federal de Investigaciones para que se esclarezcan los hechos, no ha declarado todavía si negociará con los cibercriminales.

Esto es algo que expertos en informática y seguridad no recomiendan, pues hace ver que los ataques con ransomware son lucrativos y sirve de efecto llamada para que se den más.

Biden no ha señalado directamente a Rusia, pero ha declarado que responderá

El mismo presidente de EE.UU, Joe Biden, pidió este sábado 3 de julio que se investigara este ataque, preocupado porque pudiese poner en compromiso la seguridad nacional. Aunque expertos de seguridad estadounidense sospechan que es algo preparado por Rusia (no les ha afectado a ellos ni a ningún país de la antigua Unión Soviética), el presidente de Estados Unidos no ha querido confirmar nada, pero sí ha dicho que “actuarán con contundencia”.