Los métodos de los piratas informáticos son cada vez más sofisticados. Los nuevos ataques a cadenas de suministros equivalen a secuestros en masas.
Puede que como han señalado algunos expertos tanto a Reuters como a IDG News Service el último incidente con ransomware le esté dando problemas a los piratas informáticos que, al parecer, no han logrado monetizar según sus expectativas.
Pero ahà terminan las buenas noticias. Se estima que más de 1500 empresas en una docena de paÃses en todo el mundo incluyendo:
- 800 puntos de ventas afectados en Suecia
- Al menos, instalaciones escolares en Nueva Zelanda
- Más de 200 empresas en Estados Unidos…
… el ataque de cadena de suministro que afectó especialmente a la empresa basada en Miami Kaseya (proveedora de un software de gestión de tecnologÃa ampliamente utilizado) ya entró en los nunca bien ponderados rankings históricos de lss catástrofes informaticas.
“Este es un ataque colosal y devastador a la cadena de suministros”, le señaló a Reuters en correo electrónico el investigador de seguridad senior de Huntress, John Hammond.
Para los efectos, da lo mismo si la ciberbanda de ransomware vinculada con Rusia REvil es, también, espÃa.
Para las empresas afectadas, el grupo es terrorista.
Por decir lo menos.
Segmento vulnerable
Aunque se presume que el foco en Kaseya puede deberse a una infección previa que permitió a los hackers monitorear sus comunicaciones internas y confirmar la existencia de vulnerabilidades en su software, el CEO de la empresa con sede en Florida, Fred Voccola, ha señalado ni ellos ni los especialistas que los están asesorando en estos momentos han encontrado rastros de esta posibilidad.
Kaseya proporciona herramientas de software a intermediarios de servicio técnico (outsourcing shops): empresas que, normalmente, se ocupan del trabajo administrativo y de mantenimiento para empresas demasiado pequeñas o con recursos modestos que no cuentan con departamentos propios de tecnologÃa.
Una de las herramientas más populares de Kaseya fue subvertida el viernes, lo cual permitió a los hacker paralizar cientos de organizaciones en los cinco continentes. Aunque la mayorÃa de los afectados son pequeñas instalaciones, como consultorios de dentistas o contables, la interrupción se ha sentido con mayor intensidad en Suecia, donde cientos de supermercados tuvieron que cerrar porque sus cajas registradoras no funcionaban.
Modalidad Tsunami
Los piratas informáticos que se atribuyeron la responsabilidad de la violación han exigido US$ 70 millones para restaurar todos los datos de las empresas afectadas.
Hasta ahora eso no le ha funcionado por lo que se espera que moderen sus expectativas en las negociaciones privadas y se llegue a un acuerdo.
El gobierno estadounidense ha señalado que, hasta ahora, no se ha encontrado evidencia de que hayan repercusiones en instalaciones crÃticas o empresas de telecomunicaciones medulares como AT&T, entre otras.
Sin embargo, lo ocurrido en Kaseya muestra el camino para llegar a estas grandes empresas que pueden estar blindadas con equipos de seguridad numerosos pero que pueden tener software administrativos vulnerables en el sitio menos pensado.
Además, preocupa lo ocurrido en Suecia pues, hasta ahora, los ataques en el sector de alimentos habÃan sido raros y limitados a fabricantes.
Si Kaseya sede con un monto importante, los ataques a cadenas de suministros se harán más frecuentes y, potencialmente, catastróficos.