Los piratas informáticos responsables del ciberataque de este fin de semana contra Kaseya, y que afectó a más de 1,500 empresas en todo el mundo, solicitan US$ 70 millones para permitir que estas corporaciones puedan retomar las operaciones, informaron hoy los medios estadounidenses.
El grupo REvil, de origen ruso y a quien los expertos apuntan como responsable, publicó esta petición en un sitio asociado en la conocida como internet profunda.
Los piratas solicitan el pago en bitcóin, y aseguran que si reciben el dinero darán a conocer el código informático necesario para reabrir el acceso a los archivos de los clientes.
El ataque se produjo este sábado a través de Kaseya, una empresa de software con sede en Miami (Florida), que brinda servicios a más de 40,000 organizaciones en todo el mundo.
Kaseya confirmó que su plataforma de administración de sistemas, llamada VSA, sufrió un “sofisticado” ciberataque, pero estimó que afectó a un “número muy pequeño” de usuarios.
En una actualización en su página web este lunes situó la cifra de afectados en 1,500.
Las autoridades federales han pedido la colaboración de las firmas afectadas.
“Aunque la escala de este incidente puede hacer que no podamos responder a cada víctima individualmente, toda la información que recibamos será útil para contrarrestar esta amenaza”, detalló el FBI en un comunicado.
La agencia alentó a los afectados a denunciar si han sido objeto del ataque con ransomware (un programa que secuestra los datos del usuario a cambio de un pago para liberarlos) y a seguir las recomendaciones de la firma afectada.
El ciberataque de Kaseya se produce después de los sufridos en los últimos meses en Estddos Unidos como el de Colonial, la mayor red de oleoductos de Estados Unidos, y JBS, el procesador de carne más grande del mundo, que fueron víctimas de operaciones similares por piratas informáticos.