Kaseya, que ofrece herramientas para servicios de TI remotos, sufre uno de los mayores ataques de ransomware conocidos.

La Compañía de software Kaseya, que crea soluciones y productos para empresas que necesitan servicios de TI remotos, sufrió un ciberataque el viernes pasado. Dado que la empresa está conectada con cientos de otras empresas para ofrecer sus servicios, el ataque de ransomware se ha implementado directamente para ofrecer a los piratas informáticos acceso a muchas otras empresas. Se cree que es uno de los mayores ataques de este tipo registrados.


Kaseya es una empresa que vender sus productos a proveedores de servicios gestionados. En otras palabras, es la empresa que ofrece las herramientas de software para que otras empresas ofrezcan servicios de TI y soporte a muchas otras empresas. Con el software de Kaseya, sus clientes pueden administrar y enviar actualizaciones a sus propios clientes (que son empresas más pequeñas).

Kaseya reveló el ataque el viernes pasado indicando que había sido víctima de «un posible ataque», afectando primero software propietario llamado VSA. Aconsejó a los clientes que apagaran el VSA de inmediato. También advirtieron que el ataque se había llevado a cabo solo sobre un número limitado de usuarios, aunque en casos como este generalmente se desarrolla de manera prácticamente exponencial.

No se sabe con certeza cómo se está llevando a cabo este ataque. Sin embargo, parece que está afectando tanto a Kaseya como a sus clientes y a sus clientes. A través de una actualización maliciosa del servicio VSA, el ataque de ransomware se ha extendido a la propia Kaseya, a sus clientes que utilizan la herramienta e incluso a los clientes que reciben servicios de TI.

Captura de pantalla 3

Kaseya por el momento dice que «Menos de 40» de sus clientes se han visto afectados. Estos «menos de 40» clientes, como hemos visto, pueden tener cientos de clientes detrás, que en principio también pueden verse afectados.

¿Quién está detrás del ataque?

Una vez más, no se sabe con certeza. Pero hay suficientes pistas y según el modus operandi intuir que es el Grupo de hackers REvil. Anteriormente, extorsionaban a Apple, por ejemplo, filtrando algunos prototipos de MacBook, también le pidieron a Acer 50 millones de dólares recientemente y en España se fueron por Adif.

El grupo REvil parece ser solicitando diferentes precios de rescate para las empresas en función de su tamaño. El Washington Post indica que enviaron «dos notas de rescate diferentes el viernes, exigiendo 50.000 dólares a las empresas más pequeñas y 5 millones a las más grandes».

La curiosa historia del primer ransomware del mundo, su inventor y la víctima que logró evadirlo

El organismo de control de ciberseguridad federal de EE. UU. Ha anunciado que están tomando medidas para abordar el ataque de ransomware en Kaseya y cómo ha afectado a otros clientes. Ya advirtieron que los iban a perseguir con firmeza. Las recomendaciones por ahora son seguir las instrucciones de Kaseya para detener las operaciones de VSA temporalmente.

Vía | Bloomberg
Más información | Kaseya

Leave a Reply