El presidente Joe Biden aseguró que habrá una “respuesta” de Estados Unidos, de llegar a confirmarse que los insistentes ataques cibernéticos contra servidores norteamericanos son “bajo el conocimiento o consecuencia de Rusia”
Por Infobae
“No le he llamado (a Putin) porque no estamos seguros. La idea inicial es que ha sido el Gobierno ruso, pero aún no estamos seguros”, añadió Biden. Hace menos de un el mandatario norteamericano se reunió con su homólogo ruso para tratar de suavizar las asperas relaciones que dejó entre ambas naciones Donald Trump.
“No estamos seguros de quién es con certeza (…) Le he pedido a la Comunidad de Inteligencia que me diera un análisis profundo de lo que sucedió”, expresó Biden en el marco de su visita al estado de Michigan, según informó la Casa Blanca.
El presidente de Estados Unidos anunció el traslado de “todos los recursos del Gobierno” a dilucidar el origen y la causa del ataque informático a gran escala que recibieron diversas firmas tecnológicas estadounidenses el pasado viernes.
EL ATAQUE A KASEYA
Este viernes, hasta un millar de pequeñas y medianas empresas norteamericanas, muchas de ellas firmas informáticas, fueron afectadas por un nuevo ataque informático a gran escala del mismo grupo que afectó al proveedor de carne JBS Foods durante el mes de junio.
La banda de delincuentes Revil, que se cree opera fuera de Europa del Este o Rusia, ha atacado esta vez a un proveedor de software conocido como Kaseya, cuyos productos son ampliamente utilizados por las empresas de gestión informática y otros ámbitos, según una alerta de la firma especializada en seguridad informática Huntress Labs.
En al menos un caso los casos han exigido el pago de un rescate de cinco millones de dólares para que las empresas recuperen los datos de sus clientes corporativos, ahora mismo en peligro de acabar en manos del mejor postor, según ha explicado uno de los directores ejecutivos de la firma, Kyle Hanslovan, a la cadena CNN.
La firma llamó a sus clientes a apagar inmediatamente sus servidores “hasta nuevo aviso” y señaló que harán lo propio con sus servidores de servicio.
“Nuestros expertos externos nos han aconsejado que los clientes que experimentaron el ransomware (un programa que secuestra los datos del usuario a cambio de un pago para liberarlos) y reciban comunicaciones de los atacantes, no deben hacer clic en ningún enlace, ya que pueden ser un arma”, agregó la comunicación aparecida en la web de la empresa.
La Agencia de Estados Unidos para la Seguridad Cibernética y la Infraestructura (CISA) dijo en su propio sitio web que estaba tomando medidas “para comprender y abordar el reciente ataque de ransomware” contra el programa VSA de Kaseya y múltiples proveedores de servicios.
Los ransomware explotan los agujeros de seguridad de una empresa o individuo. Bloquean sus sistemas informáticos, para después exigir un rescate para desbloquearlos.
“De acuerdo a los modelos de computadora, las notas de ransomware y la URL TOR (la dirección de Internet utilizada) creemos firmemente” que un integrante del grupo de piratas informáticos conocido como Revel o Sodinokibi “está en el origen de estas intrusiones”, dijo Huntress Labs en un mensaje publicado en el foro de Reddit.
Éste es el último de una serie de asaltos informáticos que ha llamado a la alerta a las autoridades estadounidenses. En mayo, un ataque al oleoducto Colonial Pipeline interrumpió los envíos de combustible a las gasolineras de la costa este, mientras que en junio el ataque a JBS provocó el cierre temporal de sus nueve plantas procesadoras de carne de vacuno de EEUU. La agresión afectó las actividades de la compañía en ese país y Australia durante varios días.