Kaseya rescata clave maestra para desbloquear a víctimas de ransomware

ataques cibernéticosciberataquesEmsisoft
Valeria Romero

La empresa de software, Kaseya, que fue víctima de un ciberataque masivo de ransomware a principios de julio, anunció que acaba de obtener una clave maestra universal para descifrar los datos secuestrados por el grupo de cibercriminales rusos, REvil.

En un comunicado, Kaseya dijo que obtuvo la clave a través de un tercero y que está trabajando con la compañía de ciberseguridad, Emsisoft, la cual ha confirmado que la clave es eficaz para desbloquear los datos de las víctimas.

También informó que sus representantes se pondrán en contacto con sus clientes que se hayan visto afectados por la campaña de ransomware, con el fin de restaurar sus datos.

¿Cómo obtuvo la clave?

w5tpzhVq7lldtCKIAsbZuKEMii9jD1j8dwJwNkj3s8Wp0N1w5A4mqCdCZDZ8gwZimq0QrGwBm4vipt2KlAwgplmJ8k5UZWeplaFognNdiWOKqXDqz4S b5DcLXuLCfu G6bohHWw

El ataque de ransomware afectó a más de mil empresas y organizaciones públicas que usaban el software de administración remota de TI, Kaseya VSA. 

Originalmente, el grupo de cibercriminales vinculado con Rusia, REvil, pidió un rescate de 70 millones de dólares por una clave universal que descifrara los datos de todas las víctimas. 

Sin embargo, a mediados de julio, el grupo desapareció repentinamente de Internet, luego de que el presidente de Estados Unidos, Joe Biden, llamó a su homólogo ruso, Vladimir Putin, para presionarlo por no tomar medidas enérgicas contra los ciberdelincuentes y brindarles un refugio seguro. 

Biden afirma que sus costosos ataques se han convertido en una verdadera amenaza para la seguridad nacional del país norteamericano. 

Con el anuncio de Kaseya surge la interrogante sobre cómo la empresa obtuvo la clave de cifrado. Los expertos de ransomware tienen varias teorías posibles, aunque nada está comprobado: que Kaseya pagó el rescate, que varias víctimas juntaron fondos para pagar o que el gobierno ruso tomó acciones contra los cibercriminales y entregó las claves a través de intermediarios.

Esto significa que el origen de la clave sigue siendo un misterio, aunque, a estas alturas muchas víctimas ya debieron haber reconstruido sus redes a partir de copias de seguridad.

Valeria Romero 2566 posts

Periodista de tecnología y cultura digital. Especialista en analizar las tendencias de la industria tecnológica, el ecosistema digital y de innovación con un enfoque regulatorio. Sigue temas como dispositivos, metaverso, chips, cripto, IA, streaming, entretenimiento, gaming, sostenibilidad y gadgets.

También podría gustarte Más del autor
Más historias

FCC aprueba nuevos dispositivos sin licencia en la banda de 6 GHz

Proyecto de ley para que creadores sepan si su obra entrenó modelos de IA sin autorización avanza en EE. UU.

Estados Unidos | Comisión de Comunicaciones de EU estudia la revocación de 3 estaciones de radio AM/FM en Texas

1 De 1,720