{"id":207726,"date":"2022-11-28T15:38:00","date_gmt":"2022-11-28T12:38:00","guid":{"rendered":"https:\/\/geek.mediadoma.com\/?p=207726"},"modified":"2022-11-28T15:41:28","modified_gmt":"2022-11-28T12:41:28","slug":"el-ransomware-kaseya-afecto-a-1500-empresas-y-pidio-70-millones-de-dolares","status":"publish","type":"post","link":"https:\/\/geek.mediadoma.com\/es\/el-ransomware-kaseya-afecto-a-1500-empresas-y-pidio-70-millones-de-dolares\/","title":{"rendered":"El ransomware Kaseya afect\u00f3 a 1500 empresas y pidi\u00f3 70 millones de d\u00f3lares"},"content":{"rendered":"

Estudio posmoderno\/Shutterstock.com<\/a><\/p>\n

Kaseya, una empresa de tecnolog\u00eda empresarial, es la \u00faltima v\u00edctima de<\/a> ransomware<\/a> malicioso. La empresa ha confirmado que aproximadamente 1.500 empresas se han visto afectadas por el ataque durante el fin de semana del 4 de julio, aunque los atacantes afirman que ya han afectado a m\u00e1s de un mill\u00f3n de ordenadores.<\/p>\n

Aparentemente, los atacantes llevaron a cabo un ataque de ransomware en la cadena de suministro al explotar (naturalmente) una vulnerabilidad previamente desconocida en el software VSA de la compa\u00f1\u00eda contra sus clientes y varios proveedores de servicios administrados. VSA es el software de administraci\u00f3n y monitoreo remoto de la compa\u00f1\u00eda que se utiliza para administrar y actualizar puntos finales (como PC o cajas registradoras).<\/p>\n

\u00abHasta la fecha, tenemos conocimiento de menos de 60 clientes de Kaseya, todos los cuales usaban el producto VA en las instalaciones, que se vieron directamente comprometidos por este ataque. Si bien muchos de estos clientes brindan servicios de TI a muchas otras empresas, entendemos que el impacto total hasta el momento ha sido para menos de 1500 negocios intermedios. No hemos encontrado evidencia de que ninguno de nuestros clientes de SaaS se haya visto comprometido", declar\u00f3 Kaseya en una actualizaci\u00f3n<\/a>.<\/p>\n

El ataque se lanz\u00f3 inicialmente el viernes 2 de julio. Kaseya lanz\u00f3 una herramienta de detecci\u00f3n de compromisos a los clientes al d\u00eda siguiente, que analizar\u00eda servidores y terminales para ver si se detectaban indicadores de compromiso. El domingo 4 de julio, los actores pidieron $70 millones en Bitcoin a cambio de su herramienta de descifrado universal. Al d\u00eda siguiente, Kaseya anunci\u00f3 un parche para clientes locales, que deber\u00eda implementarse dentro de las 24 horas posteriores a que sus servidores SaaS vuelvan a estar en l\u00ednea.<\/p>\n

Durante el fin de semana, Kaseya se reuni\u00f3 con el FBI y la CISA para analizar las medidas de seguridad, como los sistemas y los requisitos de fortalecimiento de la red. La compa\u00f1\u00eda tambi\u00e9n se\u00f1al\u00f3: "Se publicar\u00e1 un conjunto de requisitos antes del reinicio del servicio para que nuestros clientes tengan tiempo de implementar estas contramedidas antes del regreso al servicio el 6 de julio".<\/p>\n

Los servidores de Kaseya permanecieron fuera de l\u00ednea d\u00edas despu\u00e9s del ataque, que afect\u00f3 a compa\u00f1\u00edas notables como Coop, una franquicia sueca de supermercados con m\u00e1s de 800 tiendas cuyas cajas registradoras colapsaron. Kaseya dice que proporcionar\u00e1 detalles adicionales del ataque y mantendr\u00e1 a los clientes al tanto de los esfuerzos de seguridad y una l\u00ednea de tiempo de restauraci\u00f3n completa a medida que avanzan.<\/p>\n

a trav\u00e9s de ZDNet<\/a><\/p>\n

Fuente de grabaci\u00f3n: www.reviewgeek.com<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"

Kaseya, una empresa de tecnolog\u00eda empresarial, es la \u00faltima v\u00edctima de ransomware malicioso. La empresa ha confirmado que aproximadamente 1.500 empresas se han visto afectadas por el ataque durante el fin de semana del 4 de julio, aunque los atacantes afirman que ya han afectado a m\u00e1s de un mill\u00f3n de ordenadores.<\/p>\n","protected":false},"author":1,"featured_media":159835,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[648,722,722,752,678,752,678],"tags":[],"class_list":{"0":"post-207726","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","6":"hentry","7":"category-aficiones","8":"category-noticia","10":"category-seguridad","11":"category-viable"},"_links":{"self":[{"href":"https:\/\/geek.mediadoma.com\/es\/wp-json\/wp\/v2\/posts\/207726","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/geek.mediadoma.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/geek.mediadoma.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/es\/wp-json\/wp\/v2\/comments?post=207726"}],"version-history":[{"count":0,"href":"https:\/\/geek.mediadoma.com\/es\/wp-json\/wp\/v2\/posts\/207726\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/es\/wp-json\/wp\/v2\/media\/159835"}],"wp:attachment":[{"href":"https:\/\/geek.mediadoma.com\/es\/wp-json\/wp\/v2\/media?parent=207726"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/geek.mediadoma.com\/es\/wp-json\/wp\/v2\/categories?post=207726"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/geek.mediadoma.com\/es\/wp-json\/wp\/v2\/tags?post=207726"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}