fbpx
Top

Ataques a cadenas de suministros, la nueva amenaza del ransomware

Bancos digitales

Ataques a cadenas de suministros, la nueva amenaza del ransomware

Los métodos de los piratas informáticos son cada vez más sofisticados. Los nuevos ataques a cadenas de suministros equivalen a secuestros en masas.

 

Puede que como han señalado algunos expertos tanto a Reuters como a IDG News Service el último incidente con ransomware le esté dando problemas a los piratas informáticos que, al parecer, no han logrado monetizar según sus expectativas.

Pero ahí terminan las buenas noticias. Se estima que más de 1500 empresas en una docena de países en todo el mundo incluyendo:

  • 800 puntos de ventas afectados en Suecia
  • Al menos, instalaciones escolares en Nueva Zelanda
  • Más de 200 empresas en Estados Unidos…

… el ataque de cadena de suministro que afectó especialmente a la empresa basada en Miami Kaseya (proveedora de un software de gestión de tecnología ampliamente utilizado) ya entró en los nunca bien ponderados rankings históricos de lss catástrofes informaticas.

“Este es un ataque colosal y devastador a la cadena de suministros”, le señaló a Reuters en correo electrónico el investigador de seguridad senior de Huntress, John Hammond.

Para los efectos,  da lo mismo si la ciberbanda de ransomware vinculada con Rusia REvil es, también, espía.

Para las empresas afectadas, el grupo es terrorista.

Por decir lo menos.

Segmento vulnerable

Aunque se presume que el foco en Kaseya puede deberse a una infección previa que permitió a los hackers monitorear sus comunicaciones internas y confirmar la existencia de vulnerabilidades en su software, el CEO de la empresa con sede en Florida, Fred Voccola, ha señalado ni ellos ni los especialistas que los están asesorando en estos momentos han encontrado rastros de esta posibilidad.

Kaseya proporciona herramientas de software a intermediarios de servicio técnico (outsourcing shops): empresas que, normalmente, se ocupan del trabajo administrativo y de mantenimiento para empresas demasiado pequeñas o con recursos modestos que no cuentan con  departamentos propios de tecnología.

Una de las herramientas más populares de Kaseya fue subvertida el viernes, lo cual permitió a los hacker paralizar cientos de organizaciones en los cinco continentes. Aunque la mayoría de los afectados son pequeñas instalaciones, como consultorios de dentistas o contables, la interrupción se ha sentido con mayor intensidad en Suecia, donde cientos de supermercados tuvieron que cerrar porque sus cajas registradoras no funcionaban.

 

Modalidad Tsunami

Los piratas informáticos que se atribuyeron la responsabilidad de la violación han exigido US$ 70 millones para restaurar todos los datos de las empresas afectadas.

Hasta ahora eso no le ha funcionado por lo que se espera que moderen sus expectativas en las negociaciones privadas y se llegue  a un acuerdo.

El gobierno estadounidense ha señalado que, hasta ahora, no se ha encontrado evidencia de que hayan repercusiones en instalaciones críticas o empresas de telecomunicaciones medulares como AT&T, entre otras.

Sin embargo, lo ocurrido en Kaseya muestra el camino para llegar a estas grandes empresas que pueden estar blindadas con equipos de seguridad numerosos pero que pueden tener software administrativos vulnerables en el sitio menos pensado.

Además, preocupa lo ocurrido en Suecia pues, hasta ahora, los ataques en el sector de alimentos habían sido raros y limitados a fabricantes.

Si Kaseya sede con un monto importante, los ataques a cadenas de suministros se harán más frecuentes y, potencialmente, catastróficos.

 

Con información de IDGNS y Reuters

Periodista apasionada por la innovación, la tecnología y la creatividad. Editora de The Standard CIO y Factory Pyme para The HAP GROUP