Kaseya, la compañía de Florida cuyo software fue aprovechado en el ataque de extorsión (ransomware) lanzado el fin de semana del 4 de julio, ha recibido una clave universal que descodificará los datos de las más de 1.000 empresas y organizaciones públicas que se vieron afectadas.
Por Voz de América
La portavoz de Kaseya, Dana Liedholm, no informó el jueves cómo se obtuvo la clave o si se pagó algún rescate. Sólo comentó que procedía de un “tercero de confianza” y que Kaseya la estaba distribuyendo a todas las víctimas.
La empresa de ciberseguridad Emsisoft confirmó que la clave funcionaba y que estaba brindando ayuda.
Los analistas de ransomware ofrecieron varias explicaciones posibles sobre por qué ha aparecido ahora la clave maestra, la cual puede desbloquear los datos codificados de todas las víctimas del ataque.
Entre ellas están que Kaseya o un gobierno hizo un pago, que varias víctimas reunieron los fondos, que el Kremlin obtuvo la clave de los criminales y la entregó a través de intermediarios, o que quizás el protagonista principal del ataque no recibió el pago del grupo cuyo ransomware fue utilizado.
REvil, el grupo criminal vinculado con Rusia que proporcionó el malware, desapareció de internet el 13 de julio. Eso probablemente privó de ingresos a quienes llevaron a cabo el ataque, ya que estos socios comparten los ingresos con los grupos que les alquilan el ransomware.
En el ataque de Kaseya, se cree que el grupo se vio abrumado por más negociaciones de rescate de las que podía manejar, y decidió pedir entre 50 y 70 millones de dólares por una clave maestra que desbloqueara todas las infecciones.
A estas alturas, muchas víctimas habrán reconstruido sus redes o las habrán restaurado a partir de copias de seguridad.
Hay un poco de todo, comentó Liedholm, porque algunos “han estado en completo bloqueo”.
Tampoco tenía un estimado del costo de los daños y no comentó sobre si se han interpuesto demandas contra Kaseya. De momento no está claro cuántas víctimas podrían haber hecho pagos de rescate antes que REvil desapareciera.
El llamado ataque tercerizado de Kaseya fue el peor incidente con ransomware cometido hasta la fecha, porque se propagó a través de un software que las compañías conocidas como proveedores de servicios gestionados utilizan para administrar las redes de múltiples clientes, entregando actualizaciones de software y parches de seguridad.