Por Kevin Collier - NBC News
El grupo de hackers que presuntamente está detrás de la oleada de ciberataques del fin de semana del 4 de julio dijo haber bloqueado más de un millón de dispositivos y exige 70 millones de dólares en bitcoins para liberarlos.
REvil, un grupo criminal con conexiones rusas, es conocida por haber hackeado a principios del mes pasado la empresa estadounidense JBS, uno de los mayores proveedores de carne del mundo, interrumpiendo por unas horas sus operaciones en gran parte de Norteamérica.
Pero el potencial alcance de este nuevo ataque no tiene precedentes, según algunos expertos en ciberseguridad.
REvil comenzó su ataque el viernes comprometiendo el funcionamiento de Kaseya, una compañía de software que ayuda a las empresas a gestionar las actualizaciones de sus programas informáticos.
[Un ciberataque en cadena golpea a 200 compañías en Estados Unidos]
Dado que muchos de sus clientes son empresas que gestionan servicios de Internet para otras compañías, el número de víctimas fue en aumento rápidamente.
En lugar de bloquear los sistemas de una sola organización, como se suele hacer en los ciberataques de secuestro de datos (en inglés, ransomware), esta vez REvil bloqueó cientos de computadoras y servidores mediante una acción que se extendió automáticamente a través de la red de clientes de Kaseya.
El presidente, Joe Biden, indicó este domingo que ha "destinado todos los recursos" del Gobierno federal para investigar este ataque.
La cadena de supermercados sueca Coop es hasta ahora la mayor víctima conocida del ciberataque, que le obligó a cerrar la mayoría de sus cerca de 800 establecimientos el sábado.
Sus cajas registradoras son controladas en línea por Visma Esscom, un cliente de Kaseya, por lo que quedaron bloqueadas e inutilizadas.
Todavía se desconoce cuántos sistemas operativos han sido afectados, aunque se prevé que sea un número considerable. La empresa de ciberseguridad Huntress, que está ayudando a Kaseya a gestionar esta crisis, tiene constancia de que más de 1,000 empresas están actualmente inoperativas.
Los expertos no han podido confirmar que más de un millón de dispositivos han sido comprometidos, tal y como afirmó REvil, dado que son pocas las víctimas que hablan públicamente, pero es una cifra plausible, según Mikko Hypponen, investigador de la empresa de ciberseguridad F-Secure.
[Alerta por los recientes ciberataques: el Gobierno urge tomar medidas para evitarlos]
"Piense en una cadena de tiendas", explicó Hypponen, "cada sistema de caja es un punto final. Cada computadora. Todo el mundo en las ventas tiene un sistema, varios servidores. [En] 200 tiendas, [o] 300 tiendas, ellas solas tendrían miles de puntos finales. Y si se infectaran 1,000 empresas como Coop, sí, habría un millón de puntos finales" afectados.
Independientemente del número real de afectados, es muy difícil imaginar que estos paguen conjuntamente los 70 millones de dólares de rescate solicitados, dijo Allan Liska, analista de la empresa de ciberseguridad Recorded Future.
"A pesar de la fanfarronería de su nota, en realidad creo que es una señal de que están abrumados", dijo Liska.
Si cada víctima pagara 45 millones de dólares, como incialmente exigieron los criminales, supondría un beneficio de 45.000 millones, señaló Liska. "Así, están rebajando [el rescate] a 70 millones de dólares", apuntó.