Minimiza Biden mayor ataque cibernético a nivel mundial

El presidente Joe Biden dijo el martes que el daño a las empresas estadounidenses en el mayor ataque de ransomware registrado parece mínimo, aunque la información sigue siendo incompleta. La compañía cuyo software fue explotado dijo que menos de mil 500 empresas en todo el mundo parecían estar comprometidas, pero los expertos en ciberseguridad advierten que el incidente no ha terminado.

También el martes, un investigador de seguridad que conversó en línea con representantes de la pandilla REvil vinculada a Rusia detrás del ataque dijo que afirmaron haber robado datos de cientos de empresas, pero no ofreció pruebas.

Respondiendo a la pregunta de un periodista en un evento de la Casa Blanca relacionado con las vacunas, Biden dijo que su equipo de seguridad nacional lo había puesto al día el martes por la mañana sobre el ataque, que explotó una poderosa herramienta de administración remota administrada por la compañía de software con sede en Miami Kaseya en lo que se conoce como un ataque a la cadena de suministro.

"Parece haber causado un daño mínimo a las empresas estadounidenses, pero todavía estamos recopilando información", dijo Biden.

"Y voy a tener más que decir sobre esto en los próximos días".

Un funcionario de la Agencia de Seguridad de Infraestructura y Ciberseguridad, que habló con la condición de que no se les identifique más, dijo que ninguna agencia federal o infraestructura crítica parece haber sido afectada.

El miércoles, Biden y la vicepresidenta Kamala Harris liderarán una reunión entre agencias para discutir los esfuerzos de la administración para contrarrestar el ransomware. La portavoz de la Casa Blanca, Jen Psaki, ofreció la posibilidad de tomar represalias.

Lo que Biden le dijo al presidente Vladimir Putin en Ginebra el mes pasado todavía se mantiene, dijo: "Si el gobierno ruso no puede o no quiere tomar medidas contra los actores criminales que residen en Rusia, tomaremos medidas o nos reservamos el derecho de actuar por nuestra cuenta".

Biden ha dicho repetidamente que el Kremlin tiene la responsabilidad de dar un puerto seguro a los criminales de ransomware, incluso si no está directamente involucrado. No hay indicios de que Putin se haya movido contra las pandillas.

Psaki dijo que los representantes de Rusia y Estados Unidos se reunirán la próxima semana y discutirán el asunto.

Para subrayar aún más las apuestas geopolíticas en el ciberespacio, el Comité Nacional Republicano dijo el martes que se le había informado durante el fin de semana que uno de sus contratistas había sido violado, aunque no estaba claro de inmediato quién lo hizo.

El RNC dijo que no se accedió a los datos. El contratista, Synnex, dijo por separado que la acción "podría estar relacionada con los recientes ataques de ciberseguridad de los proveedores de servicios gestionados", una posible referencia a las infracciones de la semana pasada.

El ataque del viernes obstaculizó a las empresas en al menos 17 países. Cerró la mayoría de los 800 supermercados de la cadena Swedish Coop durante el fin de semana porque las cajas registradoras dejaron de funcionar y, según los informes, dejó fuera de servicio a más de 100 jardines de infancia de Nueva Zelanda.

Kaseya dijo que cree que solo alrededor de 800 a mil 500 de los 800 mil a un millón que se estima que son usuarios finales de su software, en su mayoría pequeñas empresas, se vieron afectados.

Son clientes de empresas que utilizan el producto de administrador de sistema virtual de Kaseya, o VSA, para administrar completamente su infraestructura de TI. Sin embargo, los expertos en ciberseguridad dijeron que es demasiado pronto para que Kaseya sepa el verdadero impacto dado su lanzamiento en la víspera del fin de semana festivo del 4 de julio en los EU.

Dijeron que muchos objetivos solo podrían descubrirlo al regresar al trabajo el martes. Los delincuentes de ransomware se infiltran en las redes y siembran malware que los paraliza al codificar todos sus datos.

Las víctimas reciben una clave decodificadora cuando pagan. La mayoría de las víctimas de ransomware no denuncian públicamente los ataques ni revelan si han pagado rescates. En los EE. UU., Las leyes estatales exigen la divulgación de una infracción cuando se roban datos personales que pueden usarse en el robo de identidad.

La ley federal lo exige cuando se exponen los registros de atención médica.

Los investigadores de seguridad dijeron que en este ataque, los delincuentes no parecían haber tenido tiempo de robar datos antes de bloquear las redes. Eso planteó la pregunta de si la motivación detrás del ataque fue solo el lucro, porque la extorsión mediante la amenaza de exponer datos confidenciales robados aumenta las probabilidades de obtener grandes beneficios.