El ataque a Kaseya ha sido uno de los ransomware más grandes que se han visto en los últimos meses y aunque las empresas buscan solventar este tipo de problemáticas, pues les representan millones de dólares, especialistas en el sector destacan que este tipo de vulnerabilidades no tendrá una reducción en el futuro próximo.
Kaseya es una empresa que se encarga de vender sus productos a proveedores de servicios gestionados. Esto significa que la compañía ofrece herramientas de software, con el fin de que otras den servicios y soporte de IT a una cantidad mucho mayor de compañías.
En este sentido, la especialista en ciberseguridad de la firma Sophos, Daniela Arroyo, menciona que precisamente desde hace un par de años los proveedores de servicios como Kaseya han sido las principales víctimas de los ataques ransomware y seguirán siéndolo en el futuro inmediato.
“Los ataques a los proveedores de servicios es algo que vamos a seguir viendo”, comenta en entrevista “pues para los ciberdelincuentes es más fácil atacar a un gran proveedor de servicios e impactar en una cantidad masiva de víctimas, en lugar de buscar múltiples disgregadas”.
De acuerdo con Arroyo, el ransomware es un agente malicioso que restringe el acceso a determinados archivos del sistema operativo infectado y, además, pide un rescate a cambio de eliminar las restricciones.
En el caso de Kaseya, los criminales tuvieron acceso a una herramienta llamada VSA por medio de una vulnerabilidad de día cero usada para la administración de tecnología a empresas más pequeñas. Una vez dentro, cifraron los archivos de los clientes de estos proveedores.
Según especialistas en el tema, entre las razones por las cuales este tema ha generado mucha controversia en las últimas semanas se encuentra la pandemia, pues algunos de los sectores más afectados por los ataques también son aquellos en donde ha habido un mayor impacto por parte del virus, como el retail, la educación y la salud.
Asimismo, otro elemento que ha contribuido es la proliferación del ransomware as a service (ransomware como servicio), es decir, cuando los grupos organizados de ciberdelincuentes generan códigos maliciosos y los venden en la dark web, con el objetivo de que casi cualquier hacker con conocimientos simples de programación pueda comprar un “paquete” y enviarlo a cientos de miles de personas.
Otra de las explicaciones, resalta Arroyo, es que hoy en día los ataques se han vuelto tan complejos que la mayoría de las empresas no tienen el equipo necesario para monitorearlos y responder ante ellos.
“Muchas veces creemos que el ransomware es la punta del iceberg, el inicio del ataque, pero la realidad es que esto ya es el final, es cuando los atacantes brincaron muchas barreras de seguridad, ya hizo y deshizo a su antojo y cifró la información”, destaca la experta, quien resalta que este tipo de ataques no se van a detener, pues actualmente se han detectado colaboraciones entre grupos de delincuentes para robustecer sus ofensivas.
El asunto es de cuidado, alerta Kaspersky, debido a que se están detectando ataques mucho más focalizados en objetivos como empresas y organizaciones de gran envergadura, donde se utilizan malware más sofisticados y destructivos.