EE.UU. | Ciber Seguridad

Unas 200 compañías en EEUU y la cadena Coop en Suecia atacadas por hackers


Por Agencias
Publicada:2021-07-03

Los sistemas de caja registradora de las tiendas Coop, en Suecia se han visto afectados por un virus de chantaje (ransomware) y las terminales están bloqueadas hasta que se efectúe el pago.


imagen:esto.se
Unas 200 compañías en EEUU atacadas por hackers, algunos presuntamente rusos

Al menos 200 compañías norteamericanas sufrieron un ataque de ransomware (virus extorsionista) perpetrado por el grupo de hackers REvil, algunos de los cuales supuestamente se encuentran en Rusia, comunicó la revista Wired.

El desarrollador estadounidense de software de control remoto Kaseya, declaró que fue víctima de un ataque de virus extorsionista, las autoridades de EEUU comunicaron que están investigando el incidente.

En Huntress, la empresa que supervisa la seguridad de los clientes, consideran que REvil realizó un ataque que afectó directamente a unas 200 compañías. Los hackers, por lo visto, exigen a las víctimas pagar un rescate de aproximadamente 45.000 dólares en criptomoneda Monero.

Eugene Kaspersky, director ejecutivo y presidente de la empresa de ciberseguridad Kaspersky Lab, había comentado a Sputnik que los "ataques más profesionales, los más agresivos, son perpetrados por personas que hablan inglés, ruso o chino", y en cuanto a los grupos de ciberdelincuentes más versados, dijo que sus miembros son casi todos rusohablantes "porque los mejores programadores del mundo también hablan ruso".

Según Kaspersky, "los ciberdelincuentes más malvados se graduaron en las mismas universidades que los programadores más competentes que trabajan en el lado luminoso".

A juicio de Kaspersky, "para contrarrestar de forma eficaz a los ciberdelincuentes, se requiere la cooperación internacional que hoy en día funciona muy mal"

Un grupo de piratas informáticos “vinculado a Rusia” escribe bloomberg news ha comprometido a aproximadamente 200 empresas en un ataque de ransomware a gran escala que está en curso, según la firma de ciberseguridad Huntress Labs Inc.

Los piratas informáticos apuntaron a proveedores de servicios administrados, que a menudo brindan soporte de TI a empresas pequeñas y medianas, según Huntress Labs. Al dirigirse a un proveedor de servicios administrados, o MSP, los piratas informáticos pueden acceder e infiltrarse en las redes informáticas de sus clientes.


Los sistemas de caja registradora de las tiendas Coop, en Suecia se han visto afectados por un virus de chantaje (ransomware) y las terminales están bloqueadas hasta que se efectúe el pago. Pero no solo las tiendas se han visto afectadas, sino todos los sistemas de TI que se controlan de forma remota con el software Kaseya, que ha sido objeto de un ataque de piratas informáticos global desde el viernes por la noche.

- Intentamos resolver los problemas durante el día, dice Fabian Mogren, CEO de Visma Esscom, que es un proveedor de TI de Coop.

Según Bloomberg News, un grupo de piratas informáticos ruso está detrás del ataque.

En Suecia, Visma Esscom, que tiene unos diez clientes, incluidos Coop, Apoteket Hjärtat y tiendas en las estaciones Shell, se ha visto afectada.

- Lo que ha sucedido es que el software Kaseya ha sido pirateado y se le ha proporcionado un ransomware. Kaseya es un software estándar utilizado para el control remoto de entornos de TI, un software que nosotros, junto con muchos proveedores de servicios, utilizamos a nivel mundial, dice Fabian Mogren.

La empresa Kaseya confirma el incidente en su sitio web, pero afirma que 40 de sus clientes a nivel mundial pueden haberse visto afectados.

Las máquinas que no estaban funcionando no pudieron verse afectadas, ya que no estaban conectadas en ese momento.

Según Bloomberg, el ataque global es de tal magnitud que puede llevar semanas rectificar los problemas.

"Este es uno de los ataques más amplios y poderosos por parte de actores no estatales que hemos visto, y parece estar centrado únicamente en la extorsión", dijo a Bloomberg Andrew Howard, jefe de Seguridad de Kudelski.

- Es difícil pensar en una mejor manera para que un hacker propague malware que a través de un proveedor de TI en el que confía, continúa.

En el pasado, los ataques estaban dirigidos a los propios proveedores de TI, pero en este caso es cada uno de sus clientes quien debe pagar dinero.

Försvarets Radioanstalt, FRA, que entre otras cosas trabaja con seguridad cibernética, está al tanto del incidente pero solo quiso dejar un comentario general el sábado.



- Los ataques dirigidos a las cadenas de suministro, como parece ser en este caso, es algo que se volverá cada vez más común. Aprovechando una debilidad de un proveedor, puede conocer muchas organizaciones diferentes. En este caso, parece haberse combinado con un ataque de ransomware, dice Ola Billger, gerente de comunicaciones de FRA.

El alcance y las consecuencias del ataque son demasiado tempranos para comentar, dice.

El 11 de Junio del 2021, cnbc informaba que:

El grupo de hackers REvil se ha convertido en un dolor de cabeza para una nueva víctima: una empresa de 50 personas con sede en Albuquerque, Nuevo México, que consulta con el gobierno federal sobre proyectos relacionados con la seguridad. Sol Oriens, que consulta para los EE. UU. La Administración Nacional de Seguridad Nuclear del Departamento de Energía confirmó a CNBC que se enteró del "incidente de ciberseguridad" en mayo, su investigación está en curso y se ha notificado a las autoridades.

Fuente: DN/Sputnik/cnbc














Noticias relacionadas de EE.UU.

  Hacia los preparativos para una lucha convencional a gran escala...

  Primer marcapasos sin cables ni baterías

  Colapso del condominio en Florida


Te puede interesar!

López Obrador y la irren
Chile busca reactivar ser
Marcos Barraza, el operad


Argentina promulga histó
La teoría de la fuga de
La realidad no existe has
estocolmo



Ultimas Noticias

De interés

Convención Constitucional - Chile
Consultas Servel Chile
Chile a 40 años del Golpe”  title=”Chile a 40 años del Golpe”  border=
Punto Final”  title=”PuntoFinal”  border=
Premio Nobel
Biblioteca Nacional
Memoria chilena
Cine chileno
Ñuque Mapu
estocolmo