Cientos de supermercados paralizados por un ciberataque

Los delitos informáticos crecen de forma alarmante, poniendo en riesgo a empresas y organizaciones de todo tipo, a nivel mundial. En esta nota se analiza un caso reciente.

Las consecuencias del ciberataque en Estados Unidos a Kaseya, una empresa proveedora de servicios tecnológicos, se sintieron como un fuerte terremoto a nivel internacional. Cientos de empresas se han visto afectadas, entre ellas la cadena de supermercados Swedish Coop.
Según informó Coop, que se ubica entre las empresas más grandes de Suecia, una de las herramientas utilizada para actualizar de forma remota sus cajas registradoras se vio afectada por el ciberataque, por lo que las tiendas no pudieron aceptar pagos y se vieron obligadas a cerrar temporalmente.

Efecto dominó entre empresas de software

El ciberataque consistió en el secuestro de un software de gestión de tecnología ampliamente utilizado por parte de Kaseya,empresa estadounidense con sede en Miami.
Luego, los piratas informáticos cambiaron una herramienta de Kaseya llamada VSA, utilizada por empresas como la sueca Visma Esscom, que administra servidores y dispositivos para varias empresas.
Simultáneamente, los hackers cifraron los archivos de los clientes de esos proveedores, prometiendo descifrarlos a cambio del pago de un “rescate” millonario.
Se sospecha que la banda de ransomware conocida como REvil secuestró la herramienta de administración de escritorio de Kaseya, VSA, y lanzó una actualización maliciosa que infectó a los proveedores de administración de tecnología que atienden a miles de empresas.
La firma Kaseya, informó que solo unos 40 de sus clientes se vieron afectados directamente.
Sin embargo, la compañía no entró en detalles y evitó comentar cuántos de ellos eran proveedores que, a su vez, difundieron el software malicioso a otros, generando un efecto cascada de gran alcance.
Algunos expertos dijeron que el momento del ciberataque, un día viernes, antes de un fin de semana largo feriado en los Estados Unidos, fue elegido cuidadosamente, con el objetivo de difundir sus consecuencias lo más rápido posible, sin ser advertidos.
Más de 1.000 compañías en todo el mundo se han visto afectadas de una u otra manera por este ataque que paralizó los sistemas informáticos.
Las empresas afectadas por el ciberataque recibieron mensajes electrónicos en sus archivos encriptados, allí se les exigían pagos de rescate de millones de dólares.
Según la empresa de seguridad Emisoft, los piratas informáticos ingresaron al menos 18.000 millones de dólares el año anterior con estas tácticas.

El supermercado Swedish Coop entre los más afectados

El cierre temporario del principal minorista de alimentos sueco fue otra de las lamentables consecuencias provocadas por el ciberataque contra 200 compañías de Estados Unidos.
."Uno de nuestros subcontratistas se vio impactado por un ataque informático y por esta razón nuestras cajas no funcionan", dijo en un comunicado Coop Suecia que, con una facturación de 1.500 millones de euros, representa un 20 por ciento del mercado en este país. "Lamentamos esta situación y hacemos todo lo posible para reabrir rápidamente", añadió la cadena.

La realidad es que Swedish Coop no utiliza los servicios de la firma Kesaya directamente en sus sistemas, sino que lo hace uno de sus proveedores de software.
"Hoy hemos empezado nuestras tareas como todos los días, como es habitual íbamos a utilizar el sistema interno Teamplock", explicó Signe Grennvall, empleada de una tienda de Coop. "Pero finalmente decidimos no abrir el local. Así que seguimos cerrados".
"Hemos estado solucionando problemas y restaurando toda la noche, pero nos vimos obligados a comunicar que deberemos mantener las tiendas cerradas", dijo la portavoz de Coop, Therese Knapp, a la televisión sueca.
"Esta es una situación extraordinaria que no debería ocurrir. Tenemos que analizar a fondo cómo manejar esto en el futuro", afirmó Knapp.

Un hecho de alcance inimaginable

Como resultado del ataque, una serie de interrupciones e imprevistos afectó a gran cantidad de servicios en el país nórdico, incluso los de ferrocarriles estatales, también una cadena de farmacias, gasolineras y la emisora pública SVT entre otras..
El ministro de Defensa de Suecia, Peter Hultqvist, dijo a medios de su país que el ataque fue "muy peligroso" dejando en claro que las empresas y las agencias estatales necesitan mejorar su seguridad y metodología.
Estamos frente a uno de los ciberataques de ransomware más grandes de la historia, un hecho que se ha extendido por todo el mundo, afectando a miles de empresas.
La firma de seguridad cibernética Huntress Labs dijo que el ataque dirigido a la empresa de TI Kaseya fue perpetrado por la pandilla de ransomware REvil, vinculada a Rusia.
El FBI culpó a esa organización de un ataque en mayo que paralizó las operaciones en JBS, el mayor proveedor de carne del mundo.
Los expertos en ciberseguridad constatan que este ataque ransomware a los clientes del software Kaseya fue, en efecto, uno de los más salvajes de los que se tiene constancia.
Peter Hultqvist, ministro de Defensa de Suecia, explicó que estos hackers "atacan tanto a las fuerzas armadas como a las autoridades estatales y a otras empresas. Así que afectan a la sociedad en un amplio espectro”.

La Unión Europea se prepara ante los ciberataques

Los delitos provocados por programas de chantaje o el robo de datos se han vuelto comunes y el espionaje industrial también se está volviendo más tecnológico.
Para defender a Europa, ha habido varias propuestas como la creación de un escudo digital europeo. El presidente de Francia, Emmanuel Macron cree que los datos de las empresas europeas deben permanecer en servidores europeos. ¿Pero eso es realmente posible?
Los expertos opinan que este proyecto se podría ralentizar en Europa donde no existen gigantes tecnológicos como Google o Alibaba. La falta de este tipo de empresas deja a Europa a merced de países más agresivos como China o los Estados Unidos.
El Parlamento Europeo debate actualmente sobre los ataques que se han perpetrado contra instituciones europeas en los últimos meses, como el de la Agencia Europea de Medicamentos.

Tensa reunión entre los presidentes de EE.UU. y Rusia

Este lamentable acontecimiento es parte de una serie de ataques que acapararon los titulares de los principales medios en los últimos meses y que han sido una fuente de tensión diplomática entre el presidente estadounidense Joe Biden y el presidente ruso Vladimir Putin sobre si Rusia se ha convertido en un refugio seguro para las bandas ciberdelincuentes.

Pese a que los investigadores ya han encontrados algunas evidencias, el gobierno ruso, acusado de encubrir estas actividades, desmiente cualquier implicación.
Este fenómeno, que ya ha castigado a oleoductos, servicios sanitarios y empresas estratégicas en los Estados Unidos ha tomado una enorme magnitud.
Esto es así, a punto tal, que fue uno de los principales puntos abordados por el presidente estadounidense Joe Biden en su encuentro con su homólogo ruso Vladimir Putin a mediados de junio.
Numerosos expertos sospechan que los 'hackers' instigadores de muchos de estos ataques se encuentran en Rusia. De hecho, en un comunicado, el FBI informó que está investigando el ciberataque a Kaseya en coordinación con la Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos.
Biden dijo que aún no sabía con certeza quién era el responsable, pero sugirió que los Estados Unidos responderían si finalmente se descubriera que Rusia tiene algo que ver con eso.
"Le dije al presidente Putin que responderemos con firmeza, si confirmamos que esto es con el conocimiento o consentimiento de Rusia", afirmó Biden.