El ciberataque a Kaseya, uno de los más graves ejemplos de ransomware conocidos hasta la fecha

El fin de semana, la ciberseguridad volvía a ocupar las portadas de medios generalistas, como viene ocurriendo ocasionalmente desde hace años, debido no sólo a la gravedad del caso por el número de empresas afectadas, sino también a las implicaciones políticas del mismo.

El ciberataque sufrido directamente por la compañía estadounidense de soluciones de gestión de TI Kaseya todavía tiene un origen sin confirmar, pero las sospechas apuntan a un grupo de hackers rusos denominado REvil, abreviatura de Ransomware Evil, según la empresa de seguridad Huntress Labs.

Este grupo es el que atacó el mes pasado a la compañía internacional de la industria cárnica JBS. Tanto en aquel como en el de Kaseya, se ha utilizado la táctica del ransomware, secuestrando los sistemas de la compañía de gestión de TI, lo que ha provocado que más de 1.000 empresas que usan los servicios de Kaseya se hayan visto afectadas. Es el caso de una de las principales cadenas de supermercados de Suecia, que tuvo que cerrar temporalmente casi todas sus 800 tiendas.

El incidente pasó al plano político. El presidente de los EEUU, Joe Biden, afirmó que  “la idea inicial fue que no era el Gobierno ruso, pero aún no estamos seguros”. El mandatario añadió que había ordenado dirigir “todos los recursos del Gobierno federal” para investigarlo.