Este fin de semana un ataque con ransomware a una empresa de TI estadounidense afectó a cientos de compañías alrededor del mundo. De acuerdo con diversas fuentes los cibercriminales tuvieron acceso a una herramienta de Kaseya, aprovechando el 4 de julio, que cifró los archivos y los secuestró.
Kaseya es una empresa que vende sus productos a proveedores de servicios gestionados. Es decir, es la empresa que ofrece las herramientas de software par que otras empresas ofrezcan servicios y soporte IT a otras muchas empresas.
“En otros ataques a gran escala que hemos visto en la industria, como WannaCry, el propio ransomware fue el distribuidor; en este caso, los MSP que utilizan una administración de TI ampliamente utilizada son el conducto”, indicó Mark Loman, director de Ingeniería de Sophos.
Un ransomware es un tipo de programa dañino que restringe el acceso a determinadas partes o archivos del sistema operativo infectado y pide un rescate a cambio de quitar esta restricción.En el caso de este ataque, los criminales presuntamente tuvieron acceso a una herramienta de Kaseya, llamada VSA, utilizada por organizaciones para la administración de tecnología a empresas más pequeñas. Una vez dentro, cifraron los archivos de los clientes de estos proveedores, secuestrándolos bajo tal esquema.