A principios de julio la empresa tecnológica Kaseya sufrió uno de los ataques ransomware más espectaculares que se recuerda en los últimos años. Al ser sus clientes otras empresas tecnológicas, el número de afectas fue muchísimo mayor de lo normal. Ahora Kaseya ha conseguido dar con la herramienta para descifrar los sistemas comprometidos, eso sí, no permite a nadie hablar de ello.
Según recoge CNN, Kaseya está pidiendo a los clientes afectados por REvil que firmen un acuerdo de confidencialidad para obtener la clave con la que recuperar sus sistemas. Esta medida es relativamente normal en situaciones así, aunque también implica dificultar en gran parte la investigación para entender cómo y por qué ocurrió el ataque en primer lugar.
Con la herramienta par descifrar los sistemas comprometidos, las víctimas podrán recuperar el acceso a sus dispositivos y sistemas. Sin embargo, muchos de los clientes de Kaseya ya han invertido en sus propias soluciones y esfuerzos para conseguir este acceso. Algunos con mayor éxito que otros.
El ataque ransomware a Kaseya afectó a sus solución de IT llamada VSA. VSA es un software de gestión de IT que permite a otras empresas ofrecer gestión y soluciones en remoto a otras tantas empresas. Atacando este software e infectándolo, los hackers tuvieron un acceso exponencial a miles de empresas de golpe.
De dónde ha conseguido Kaseya la clave para descifrar el ataque es el gran misterio. La compañía indica que tiene un descifrado universal para todos los sistemas que fueron comprometidos por el ransomware. Esto significa que disponen de una clave o herramienta que elimina el ransomware en cualquiera de los dispositivos afectados.
Una de las opciones que se tantea es que Kaseya pagó el rescate de 70 millones de dólares que REvil (el grupo de hackers detrás del ataque) pedía. La otra opción es que un experto en seguridad externo que conociera la clave o el método para descifrar en ransomware haya ofrecido a Kaseya la solución. En cualquiera de los casos, va a ser complicado saberlo debido a estos acuerdos de confidencialidad.
Fuente: Xataka
¿Quieres volverte un profesional en el ethical hacking? Con EducaciónIT aprenderás las técnicas más utilizadas por los hackers y cómo utilizarlas para analizar la seguridad de las redes empresariales, adentrándote en los conceptos de Vulnerabilidad, Exploit, y mucho más. Conoce más de nuestro curso de Ethical Hacking .