Un grupo de hackers que se hacen llamar REvil parecen haber hackeado los sistemas de más de 200 empresas, a las que están extorsionando para que puedan acceder a sus archivos e información crítica.
Hackers extorsionan a 200 empresas por 70 millones de dolares en Bitcoin
En un ataque de ransomware masivo, la agrupación hacker está exigiendo el pago de más de 70 millones de dólares en Bitcoin a cambio de la clave de cifrado de los archivos de más de 200 empresas. Los nombres de esas empresas no han salido a la luz, pero serían importantes, y que esas 200 empresas a la vez tienen otros clientes que también se ven afectados por este ataque de ransomware. Por lo tanto, el número total de afectados podría llegar a unas 1000 organizaciones en todo el mundo.
Este ransomware habría comenzado el 2 de julio. El proveedor de soluciones de gestión de TI, llamado Kaseya, fue el primero en toparse con esta problemática y que unos 40 clientes habían sido afectados en un principio.
La empresa de seguridad Huntress Labs estima que unas 200 empresas estaban afectadas por esta campaña de ransomware, y que el número podría aumentar a 1000. De ser cierto, esta sería uno de los ataques de ransomware más grandes hasta la fecha.
Te recomendamos nuestra guía sobre cómo montar un ordenador fácilmente
Según lo comentado por la fuente BleepingComputer, REvil afirma que su campaña afectó a más de un millón de dispositivos y también dieron un aviso: «podrán recuperarse del ataque en menos de una hora». REvil encriptó todos los archivos hackeados con una clave de seguridad . A cambio de esa clave, quieren unos 70 millones de dólares en moneda Bitcoin.
El mismo grupo de hackers ya había hecho otras campañas de ransomware, exigiendo unos 50 millones de dólares a empresas como Acer y Quanta Computer, que tenía información sobre los próximos productos de Apple. Ese caso lo cubrimos en abril y, misteriosamente, la demanda se retiró un día antes del pago.
El FBI, la Agencia de Ciberseguridad y Seguridad de Infraestructuras y otras agencias federales están investigando el asunto junto a Kaseya. ¿Encontrarán a los culpables? Visto los antecedentes, parece que es más sencillo pagar por la información y mejorar la seguridad que encontrar a los hackers y recuperar la clave. ¿Qué opináis vosotros?
