El 2 de julio, un ataque masivo del ransomware REvil afectó a unas 1.500 compañías de todo el mundo, también de España. El ciberataque se dirigió a Kaseya, una empresa de gestión de software TI que cuenta con más de 40 000 clientes en el mundo.

Según la firma de protección antivirus y ciberseguridad ESET, se trata de uno de los incidentes más destacados de lo que llevamos de año, ya que los ciberdelincuentes consiguieron infectar con el ransomware REvil miles de equipos usando lo que se conoce como ‘ataque de cadena de suministro’, uno de los más peligrosos para las empresas.

Josep Albors, director de Investigación y Concienciación de ESET España, explica que “los ataques de cadena de suministro suponen un serio problema para corporaciones y organizaciones, ya que se tiende a confiar ciegamente en todo lo que provenga de empresas encargadas de proporcionar software y servicios de todo tipo”.

Los responsables del ciberataque han ido modificando la cifra exigida como rescate. Inicialmente, los atacantes demandaban cifras que oscilaban entre los 45.000$ y los 5 millones, dependiendo del tipo de empresa afectada. Sin embargo, conforme pasó el tiempo han ido ofreciendo otras posibilidades como pagar 70 millones$ dólares (posteriormente rebajado a 50 millones) por un descifrador que funcionase en todos los sistemas afectados. Para Josep Albors, “la reducción del rescate podría deberse a que los atacantes quieran obtener el dinero lo antes posible y ofrecer el descifrado para no seguir llamando la atención de algunas autoridades como las de los EEEUU».

A pesar de que siempre se intenta establecer la conexión de un ciberataque con los intereses geopolíticos de varias potencias, al no haberse producido el robo de información de las empresas atacadas y estar negociándose unas rebajas importantes en el descifrado de los equipos afectados, según ESET España todo apunta a que la motivación sería puramente económica.

No es la primera vez en la que se ve como un grupo de delincuentes realiza un ataque de estas características afectando a objetivos que no figuraban inicialmente entre su lista de objetivos. En los ataques con motivación económica esto puede ser un problema, ya que puede provocar una reacción de las autoridades que incluso termine con el bloqueo del dinero de los rescates o la persecución de los delincuentes involucrados.

Para Josep Albors, «casos como los ataques del ransomware REvil a usuarios de Kaseya suponen un serio problema para empresas de todos los tamaños, ya que no suelen revisar aquello que provenga de fuentes de confianza, menos aun si se trata de un software de gestión IT como Kaseya». «Sin embargo, estos incidentes pueden servir para hacernos reflexionar acerca de las medidas de seguridad que tenemos adoptadas actualmente en nuestras organizaciones y ver cómo podemos mejorarlas aplicando diferentes tipos de soluciones y modelos de seguridad”.

Además, para explicar cómo se ha dado uno de los incidentes de ciberseguridad más destacados de lo que llevamos de año, Josep Albors ha escrito un post para el Blog de ESET España.