Nueva York., La compañía Kaseya, víctima de un ciberataque con ransomware que pudo haber afectado mil 500 empresas en el mundo, informó que empezarían a restablecerse los servidores a fin de permitir que sus miles de clientes accedan lo más rápido posible a sus servicios en línea. La operación estaba prevista para la noche de ayer, con lo que los servidores estarían de nuevo en línea en un plazo de 24 horas.

Según expertos, los piratas informáticos detrás de los ataques de ransomware a menudo tienen su sede en Rusia y el que afectó a Kaseya fue hecho por una filial del grupo de hackers rusohablantes conocido como REvil.

El pedido de rescate por 70 millones de dólares en bitcoins fue publicado el domingo en el sitio de darknet Happy Blog, asociado en el pasado a REvil. A Jacques de la Rivière, director general de la firma de ciberseguridad francesa Gatewatcher, esta forma de pedir rescate le da qué pensar.

Las víctimas nunca juntarán el dinero para conseguir el descifrador y los piratas nunca obtendrán remuneración, señala. Para él, los autores del ataque quizá actuaron con precipitación, para que otros hackers que pudieran estar al corriente de la falla del software no se les adelantaran.

Nuestra hipótesis es que REvil desaparecerá y éste fue su último golpe maestro, consiga el dinero o no, señaló por su parte Robinson Delaugerre, de Orange Cyberdefense.

Los ataques de ransomware, en los que los hackers encriptan sistemas informáticos y exigen un rescate para desbloquearlos, se han vuelto comunes. En meses recientes, grandes empresas como el gigante cárnico JBS o la gestora del oleoducto Colonial Pipeline, pero también comunidades locales y hospitales han sido afectados por ciberataques en Estados Unidos, que atribuye buena parte de éstos a Rusia.