La empresa de software, Kaseya, que fue víctima de un ciberataque masivo de ransomware a principios de julio, anunció que acaba de obtener una clave maestra universal para descifrar los datos secuestrados por el grupo de cibercriminales rusos, REvil.

En un comunicado, Kaseya dijo que obtuvo la clave a través de un tercero y que está trabajando con la compañía de ciberseguridad, Emsisoft, la cual ha confirmado que la clave es eficaz para desbloquear los datos de las víctimas.

También informó que sus representantes se pondrán en contacto con sus clientes que se hayan visto afectados por la campaña de ransomware, con el fin de restaurar sus datos.

¿Cómo obtuvo la clave?

El ataque de ransomware afectó a más de mil empresas y organizaciones públicas que usaban el software de administración remota de TI, Kaseya VSA. 

Originalmente, el grupo de cibercriminales vinculado con Rusia, REvil, pidió un rescate de 70 millones de dólares por una clave universal que descifrara los datos de todas las víctimas. 

Sin embargo, a mediados de julio, el grupo desapareció repentinamente de Internet, luego de que el presidente de Estados Unidos, Joe Biden, llamó a su homólogo ruso, Vladimir Putin, para presionarlo por no tomar medidas enérgicas contra los ciberdelincuentes y brindarles un refugio seguro. 

Biden afirma que sus costosos ataques se han convertido en una verdadera amenaza para la seguridad nacional del país norteamericano. 

Con el anuncio de Kaseya surge la interrogante sobre cómo la empresa obtuvo la clave de cifrado. Los expertos de ransomware tienen varias teorías posibles, aunque nada está comprobado: que Kaseya pagó el rescate, que varias víctimas juntaron fondos para pagar o que el gobierno ruso tomó acciones contra los cibercriminales y entregó las claves a través de intermediarios.

Esto significa que el origen de la clave sigue siendo un misterio, aunque, a estas alturas muchas víctimas ya debieron haber reconstruido sus redes a partir de copias de seguridad.