Kaseya, una empresa de software que brinda servicios a más de 40 mil organizaciones en todo el mundo, investiga un ciberataque masivo a sus sistemas. Según el diario El País, sin embargo, las empresas afectadas hasta el momento serían alrededor de 200.

El diario español agrega que el ataque sería del tipo ransomware, un virus que bloquea las computadoras a través de un cifrado y pide un pago –normalmente en bicoin— para retirarlo. Los delincuentes cibernéticos estarían reclamando 50 mil dólares a las empresas pequeñas y 5 millones a las grandes.

La compañía instó a los clientes que usan su plataforma de administración de sistemas, llamada VSA, a apagar inmediatamente sus servidores para evitar la posibilidad de ser comprometidos por atacantes.

"Debido a la rápida respuesta de nuestros equipos, creemos que esto se ha localizado en un número muy pequeño de usuarios locales", detalló la compañía en un comunicado.

"Estamos experimentando un ataque potencial contra el VSA que se ha limitado a una pequeña cantidad de clientes locales solamente", publicó la empresa en su sitio web, según el diario Washington Post, refiriéndose a las organizaciones que mantienen su software en sus propias empresas en lugar de alojarlo con un proveedor de nube.

"Estamos en el proceso de investigar la causa raíz del incidente con la máxima vigilancia".

John Hammond, investigador de la empresa de ciberseguridad Huntress Labs, dijo que al menos ocho empresas que brindan seguridad o herramientas tecnológicas para cientos de otras pequeñas empresas podrían haber sido "comprometidas" por el ataque de Kaseya, agrega el diario neoyorquino.

En declaraciones del mismo experto citadas por El País, “este es un ataque colosal y devastador”.

Hammond precisó, según cita la agencia Efe, que REvil, un grupo de ciberdelincuentes ruso que el FBI estadunidense dijo que estaba detrás de la piratería contra la empresa cárnica más grande del mundo, la brasileña JBS, ocurrido en mayo, podría ser el responsable de este nuevo ataque.

“Kaseya maneja empresas grandes y pequeñas a nivel mundial, por lo que, en última instancia, tiene el potencial de extenderse a empresas de cualquier tamaño o escala”, dijo Hammond. "Este es un ataque colosal y devastador a la cadena de suministro", subrayó.

La Agencia de Seguridad de Infraestructura y Ciberseguridad de los Estados Unidos también describió el incidente en una declaración en su sitio web como un "ataque de ransomware en la cadena de suministro". Instó a los clientes de Kaseya a cerrar sus servidores y dijo que estaba investigando.