Un nuevo ataque masivo con ransomware está afectando a cientos de organizaciones a nivel global. Hasta ahora, la firma de ciberseguridad Sophos apunta a unas 350 organizaciones víctimas a través de 70 proveedores de servicios de Kaseya, la compañía afectada. El grupo de ciberdelincuentes REvil está presuntamente detrás.
Su impacto es tal que Mark Loman, Director de Ingeniería de Sophos, lo comparó con el caso WannaCry registrado en 2017.
En Unocero nos acercamos a esta compañía de seguridad para conocer los detalles y particularidades de este nuevo ataque, que ya investiga.
“Lo vemos como un ataque de distribución de la cadena de suministro”, explicó Loman. “Los adversarios están utilizando los MSP como método de distribución para afectar a tantas empresas como sea posible, independientemente del tamaño o el tipo de industria”.
De acuerdo con la firma, los proveedores de servicios gestionados (MSP) son organizaciones que ofrecen múltiples servicios gestionados de tecnología de la información a otras empresas, como en el caso de los clientes de Kaseya. “Hoy en día, los MSP brindan en gran medida sus servicios de forma remota, a través de una red”, lo que facilita las actividades de los cibercriminales si las atacan.
“Este es un patrón que estamos comenzando a ver a medida que los atacantes cambian constantemente sus métodos para lograr el máximo impacto, ya sea para obtener recompensas financieras, robar credenciales de datos y otra información patentada que luego podrían aprovechar”, detalló el Director de Ingeniería de Sophos.
“En otros ataques a gran escala que …