15.4 C
Huánuco
25 septiembre, 2021

Clave maestra recibe Compañía de la Florida, tras ataque con ransomware

Clave maestra, recibe Compañía de la Florida, tras ataque con ransomware el pasado 4 de julio .Esta clave, descodificará, los datos de las más de 1.000 empresas y, organizaciones públicas que se vieron afectadas.

La portavoz de Kaseya

Dana Liedholm, no informó el jueves cómo se obtuvo la clave o si se pagó algún rescate. Sólo comentó que procedía de un “tercero de confianza” y que Kaseya la estaba distribuyendo a todas las víctimas.

La empresa de ciberseguridad Emsisoft confirmó que la clave funcionaba y que estaba brindando ayuda.

Los analistas de ransomware, ofrecieron varias explicaciones posibles sobre por qué ha aparecido ahora la clave maestra. La cual puede desbloquear, los datos codificados de todas las víctimas del ataque.

Entre ellas están que Kaseya o un gobierno hizo un pago. Varias víctimas reunieron los fondos, que el Kremlin obtuvo la clave de los criminales y, la entregó a través de intermediarios. Es posible, que  el protagonista principal del ataque no recibió el pago del grupo cuyo ransomware fue utilizado.

REvil, el grupo criminal vinculado con Rusia que proporcionó el malware, desapareció de internet el 13 de julio. Eso probablemente privó de ingresos a quienes llevaron a cabo el ataque, ya que estos socios comparten los ingresos con los grupos que les alquilan el ransomware.

En el ataque de Kaseya, se cree que el grupo se vio abrumado por más negociaciones de rescate de las que podía manejar, y decidió pedir entre 50 y 70 millones de dólares por una clave maestra que desbloqueara todas las infecciones.

A estas alturas, muchas víctimas habrán reconstruido sus redes o las habrán restaurado a partir de copias de seguridad.

Hay un poco de todo, comentó Liedholm, porque algunos “han estado en completo bloqueo”.

Tampoco tenía un estimado del costo de los daños y no comentó sobre si se han interpuesto demandas contra Kaseya. De momento no está claro cuántas víctimas podrían haber hecho pagos de rescate antes que REvil desapareciera.

El llamado ataque tercerizado de Kaseya fue el peor incidente con ransomware cometido hasta la fecha, porque se propagó a través de un software que las compañías conocidas como proveedores de servicios gestionados utilizan para administrar las redes de múltiples clientes, entregando actualizaciones de software y parches de seguridad.

Te puede interesar

Diseñan software que facilita tele-ecografías sin internet en zonas rurales

Publicaciones Relacionadas

El gobierno de ‘Lituania’hace fuertes declaraciones sobre los teléfonos chinos

Hildrid Rodriguez

Huawei: la “heredera” de Huawei Meng Wanzhou fue liberada

Hildrid Rodriguez

Apple: el videojuego Fortnite no regresará hasta que termine el juicio con Epic Games

Hildrid Rodriguez

Plan sin costo que ya prueba la plataforma de Netflix

Hildrid Rodriguez

El telescopio espacial Hubble: captura imágenes de una “estrella monstruo”

Hildrid Rodriguez

Apple: aparte del lanzamiento del ‘iphone 13’ se espera otros dispositivos novedosos

Hildrid Rodriguez