Los piratas informáticos detrás de la ola de crímenes navideños exigen 70 millones de dólares, dicen que bloquearon 1 millón de dispositivos

Los piratas informáticos detrás de la ola de crímenes navideños exigen 70 millones de dólares, dicen que bloquearon 1 millón de dispositivos

[ad_1]

La pandilla de hackers detrás de una ola de crímenes internacionales que se desarrolló durante el fin de semana del 4 de julio dice que ha bloqueado más de un millón de dispositivos individuales y está exigiendo $ 70 millones en bitcoins para liberarlos a todos de una sola vez.

La pandilla, REvil, conectada con Rusia, es mejor conocida por piratear anteriormente JBS, uno de los proveedores de carne más grandes del mundo, y detener brevemente sus operaciones en gran parte de América del Norte. Pero el alcance potencial de este ataque no tiene precedentes, según algunos expertos en ciberseguridad.

REvil’s comenzó su juerga el viernes comprometiendo a Kaseya, una compañía de software que ayuda a las empresas a administrar las actualizaciones básicas de software. Dado que muchos de los clientes de Kaseya son empresas que administran servicios de Internet para otras empresas, el número de víctimas creció rápidamente. En lugar de bloquear una organización individual, como suelen hacer las bandas de ransomware, REvil esta vez bloqueó cada computadora víctima como un objetivo independiente, e inicialmente pidió $ 45,000 para desbloquear cada una en específico.

El presidente Joe Biden ha «dirigido todos los recursos» del gobierno hacia la investigación del problema, dijo a los periodistas el domingo.

La cadena de supermercados sueca Coop es la víctima más grande conocida y se vio obligada a cerrar la mayoría de sus aproximadamente 800 tiendas durante todo el sábado. Todos sus registros fueron controlados en línea por Visma Esscom, un cliente de Kaseya, y bloqueados e inutilizados.

Se desconoce exactamente cuántos sistemas se han infectado, aunque es probable que el número sea considerable. La firma de ciberseguridad Huntress, que está ayudando a la respuesta de Kaseya, conoce más de 1,000 empresas individuales que se han visto afectadas hasta ahora, dijo.

La afirmación de REvil de que han comprometido más de un millón de dispositivos en esta juerga es imposible de probar, dado el número de víctimas que hablan en público y el hecho de que ningún gobierno o empresa tiene una base de datos de todos los afectados. Pero ese número es plausible, dijo Mikko Hypponen, investigador de la empresa de ciberseguridad F-Secure, dado que esta cepa de ransomware infecta cada dispositivo individualmente.

«Piense en una cadena minorista, como la venta minorista de comestibles», dijo Hypponen. «Cada sistema de cajero es un punto final. Cada computadora portátil. Todos en el departamento de ventas tienen un sistema, varios servidores. 200 tiendas, 300 tiendas, solo ellos tendrían miles de puntos finales. Y si miles de empresas similares a Coop estuvieran infectadas, sí, tendrías un millón de puntos finales «.

Independientemente del número real de víctimas, es extremadamente difícil imaginar que las víctimas se unan para pagar conjuntamente $ 70 millones, dijo Allan Liska, analista de la firma de ciberseguridad Recorded Future.

«A pesar de la fanfarronería en su nota, de hecho creo que es una señal de que están abrumados», dijo Liska.

Un millón de víctimas que cada una pagó $ 45 millones sería una ganancia de $ 45 mil millones, señaló.

«Están bajándose los 70 millones de dólares», dijo.

[ad_2]

Source link

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *