Miles de empresas de todo el mundo, incluida una de las cadenas de supermercados más grandes de Suecia, se vieron afectadas por un ciberataque dirigido contra la firma estadounidense Kaseya, un proveedor de software que ofrece herramientas de gestión de tecnología de información (TI) a más de 40.000 organizaciones.

Kaseya confirmó que su plataforma de administración de sistemas, llamada VSA, sufrió un "sofisticado" ciberataque el viernes. "Debido a la rápida respuesta de nuestros equipos, creemos que esto se localizó en un número muy pequeño de usuarios", aseguró.

Fred Voccola, director ejecutivo de Kaseya, dijo que menos de 40 clientes se habían visto afectados por el ataque, pero esos clientes incluyen a los llamados proveedores de servicios administrados, que pueden proporcionar herramientas de seguridad y tecnología a docenas o incluso cientos de compañías.

El presidente de Estados Unidos, Joe Biden, dijo que dirigió "todos los recursos del gobierno federal" para investigar lo ocurrido. "La idea inicial fue que no era el gobierno ruso, pero aún no estamos seguros", puntualizó.

De todos modos, la firma llamó a sus clientes a apagar inmediatamente sus servidores. "Nuestros expertos nos aconsejaron que los clientes que experimentaron el ataque con ransomware (programa que secuestra los datos del usuario a cambio de un pago para liberarlos) y reciban comunicaciones de los atacantes, no deben hacer clic en ningún enlace, porque puede ser un arma", agregó la empresa.

Ataque colosal

John Hammond, investigador de la empresa de ciberseguridad Huntress Labs, dijo que al menos ocho empresas que brindan seguridad o herramientas tecnológicas para cientos de otras pequeñas empresas podrían haber sido "comprometidas" por el ataque de Kaseya, según el diario The New York Times.

Precisó que REvil, un grupo de ciberdelincuentes ruso, podría ser el responsable de este nuevo ataque, debido a que ya fue apuntado por el FBI como responsable del ciberataque a la empresa procesadora de carne más grande del mundo, JBS, ocurrido en mayo.

"Kaseya maneja empresas grandes y pequeñas a nivel mundial, por lo que, en última instancia, tiene el potencial de extenderse a empresas de cualquier tamaño o escala", dijo Hammond. "Este es un ataque colosal y devastador a la cadena de suministro", subrayó.

A algunas de las empresas afectadas se les pidió un rescate de cinco millones de dólares, dijo Hammond. "Miles de empresas estaban en riesgo", aseguró.

En una declaración, Huntress Labs indicó que "más de 1.000 negocios" fueron afectados por el ataque, que ya es investigado por la Oficina Federal de Investigaciones (FBI) de Estados Unidos.

Suecia, la más afectada

En Suecia, la cadena de supermercados Coop se vio obligado a cerrar al menos 800 tiendas ayer. La empresa declaró que el ataque remoto actualizó el sistema de las cajas registradoras, por lo que no se pudieron seguir recibiendo pagos en las tiendas.

Además, los servicios de ferrocarriles estatales y una cadena de farmacias también sufrieron interrupciones. El ministro de Defensa, Peter Hultqvist, dijo que el ataque es "muy peligroso" y enfatizó en que las empresas estatales necesitan mejorar su ciberseguridad.

Repetidos ataques

Los atacantes informáticos han realizado una serie de ciberataques importantes contra empresas estadounidenses en los últimos meses, incluida JBS y Colonial Pipeline , que transporta combustible a lo largo de la costa este del país.

Ambos fueron ataques de ransomware ocurridos en mayo, y en el caso de Colonial, el ataque obligó a suspender todas sus operaciones, algo que nunca había ocurrido. El jefe del grupo, Joseph Blount, admitió haber autorizado el pago de un rescate de 4,4 millones de dólares en bitcoin para poder recuperar el control.

Agobiado por la expansión de la variante delta de covid-19, Rusia sumó 697 muertes por el virus, quinto máximo diario consecutivo desde el inicio de la pandemia, mientras que las autoridades buscan priorizar el uso de oxígeno en la industria del acero para canalizarlo hacia los hospitales.

El nuevo récord elevó el total a 137.262 fallecidos. En tanto, se diagnosticaron 24.439 nuevos contagiados, que ya acumulan 5,5 millones.

Moscú y San Petersburgo, las mayores ciudades del país, son las más afectadas, donde fallecieron 116 y 110 personas, respectivamente.

Según las autoridades sanitarias rusas, el 90% de las nuevas infecciones se debe a la variante delta. El rebrote comenzó en junio debido también a una difícil campaña de vacunación.

Por el momento, solo 23,6 millones de rusos han sido vacunados, pese a que el país posee unos 146 millones de ciudadanos, es decir, solamente el 16% de la población tiene al menos una dosis.

El empeoramiento de la situación epidémica llevó a las autoridades de Moscú a decretar la vacunación obligatoria para personas que trabajan en sectores de riesgo.

prioridad el oxígeno

Las cifras mantienen preocupados a los responsables rusos y para evitar la escasez de oxígeno en los hospitales, el Ministerio de Industria y Comercio pidió a la industria metalúrgica que reduzca su consumo de oxígeno industrial, usado principalmente para la producción de acero.

Según detalló la agencia RBK, debido al aumento de pacientes y su necesidad de oxígeno, el viceministro de Industria, Vasili Osmakov, solicitó que se reasigne temporalmente la producción de las empresas metalúrgicas para aumentar la capacidad de oxígeno médico en el sistema de salud del país.

Sin embargo, las autoridades descartaron confinamientos o paralización de actividades. Así, desde el lunes en Moscú todos los vacunados, quienes dieron negativo a covid-19 en un test PCR, o se contagiaron hace seis meses, pueden acceder a restaurantes, bares y eventos masivos.