Un nuevo ciberataque masivo en EEUU afecta a más de 1.000 empresas en todo el mundo

Estados Unidos ha sido víctima, una vez más, de un ciberataque masivo que ha afectado hasta ahora a miles de empresas a nivel mundial. El ataque ransomware, el más sofisticado hasta ahora, ha sucedido en la madrugada del sábado, cuando ha sido secuestrado un software de Kaseya, uno de los proveedores de seguridad digital más importantes del país.

Apenas unas semanas después de que el presidente norteamericano, Joe Biden, pidiera a su homólogo ruso, Vladimir Putin, frenar los delitos cibernéticos, un conocido grupo de ciberdelicuentes vinculado a Rusia ha sido acusada de llevar a cabo este ataque a la cadena de suministro de software global. Se cree que REvil, la banda a la que se culpa por el ciberataque del pasado 30 de mayo del gigante empacador de carne JBS, está detrás de este hecho.

Hasta ahora, hay víctimas en 17 países, entre ellos Reino Unido, Sudáfrica, Canadá, Argentina, México y España. En Suecia, la mayoría de las más de 800 tiendas de la cadena de supermercados Coop no han podido abrir este sábado después de que el ataque provara un mal funcionamiento de sus cajas registradoras.

Al menos 20 proveedores de red, que brindan servicio a pequeñas y medianas empresas, y más de 1.000 empresas ya se han visto afectadas, una cifra que se espera que aumente, según ha informado la compañía de seguridad cibernética Huntress.  Atacar a los MSP (proveedores de servicios gestionados) es un método de piratería particularmente complicado pero que puede permitir a los atacantes infiltrarse también en sus clientes. Hasta ahora, más de 20 MSP se han visto dañados.

Este es el último de una serie de devastadores ataques de ransomware producidos en los últimos meses en Estados Unidos, lo que hace que la ciberseguridad sea un problema de seguridad nacional cada vez más urgente para la administración Biden. En una cumbre el 16 de junio, Biden advirtió al presidente ruso Putin que 16 tipos de infraestructuras críticas, incluidos alimentos y agricultura, servicios de emergencia y atención médica, estaban fuera del alcance de futuros ataques. Todavía no se sabe si algunos de estos sectores se han visto afectados en este último ataque de ciberseguridad en Estados Unidos.