Tips
- Kaseya y sus clientes fueron víctimas de un ataque de ransomware a principios de julio.
- La empresa obtuvo una clave de desencriptación y la compartió con sus clientes.
- Todavía no ha dicho cómo consiguió la herramienta.
We do the research, you get the alpha!
El 2 de julio, el proveedor de software informático Kaseya se vio afectado por un ataque atribuido al grupo de piratas informáticos con sede en Rusia REvil. El ransomware comprometió el software y eliminó el acceso de administrador de los clientes. REvil exigió $70 millones de dólares en Bitcoin para restablecer el funcionamiento normal.
La semana pasada, anunció que había recibido la clave de desencriptación para deshacer el ataque, que afectó a cientos de empresas que utilizan el software de Kaseya en todo el mundo. Pero se negó a decir cómo—más allá de que había llegado de un "tercero de confianza", lo que llevó a especular que había pagado el rescate de $70 millones de dólares.
Pero no fue por extorsión. "Estamos confirmando en términos inequívocos que Kaseya no pagó un rescate, ya sea directa o indirectamente a través de un tercero, para obtener el descifrador", dijo la empresa en una actualización en su sitio web.
Otros han pagado esos rescates, a pesar de que el año pasado el Departamento del Tesoro advirtió que pagar a los hackers podría constituir una violación de las sanciones estadounidenses contra determinados actores extranjeros.
El empacador de carne JBS USA pagó un rescate de $11 millones de dólares en Bitcoin a REvil en junio, lo que amenazó una cuarta parte del suministro de carne del país. Un mes antes, Colonial Pipeline pagó $4,4 millones de dólares en BTC a DarkSide, vinculado a Rusia, aunque aparentemente lo hizo tras consultar con el Departamento de Justicia; las fuerzas de seguridad federales pudieron recuperar parte de los fondos.
"Aunque cada empresa debe tomar su propia decisión sobre el pago del rescate, Kaseya decidió, tras consultar con expertos, no negociar con los criminales que perpetraron este ataque y no nos hemos apartado de ese compromiso", escribió Kaseya.
"Kaseya decidió, tras consultar con expertos, no negociar con los criminales que perpetraron este ataque..."
Este desmentido da más peso a las teorías que sugieren que Kaseya recibió la herramienta de descifrado a través de canales gubernamentales. El presidente Joe Biden ha amenazado al presidente ruso Vladimir Putin con "consecuencias" si Rusia decide no actuar ante los ataques de ransomware que se producen dentro de sus fronteras. Estados Unidos ha prometido compartir información de inteligencia con Rusia sobre ete asunto. Posteriormente, REvil desapareció de la web oscura.
Los pagos por ransomware han costado a las empresas este año el equivalente a $81 millones de dólares, hasta mediados de mayo, según la empresa de seguimiento de blockchain Chainalysis. Eso no tiene en cuenta los costes de las interrupciones de la red o del trabajo independiente para restablecer el servicio.