Ataque de ransomware afecta a empresas mexicanas

Share:

El ataque cifró los archivos de las víctimas y no robó información, por esta razón no hay peligro de una filtración de información secuestrada.

Un ataque de ransomware comprometió el pasado fin de semana a más de mil empresas a nivel mundial. Se estima que, por lo menos 17 países resultaron afectados, entre ellos Argentina, Colombia, México y España.

El grupo REvil afirmó que más de un millón de sistemas fueron comprometidos y que ofrece un descifrador para todas las víctimas del ataque de Kaseya por 70 millones de dólares.

Lo que se sabe del ataque de ransomware

Hasta el momento se sabe que el masivo ataque de ransomware REvil apuntó a una cadena de suministro utilizando un instalador de una actualización automática del software de gestión de IT de la compañía Kaseya.

La actualización afectó a los proveedores de servicios administrados y estos a su vez infectaron los sistemas de sus clientes con la amenaza.

Kaseya explicó en su sitio web que notificó a las personas potencialmente afectadas con la recomendación de cerrar posibles servidores VSA de manera inmediata.

Los afectados

Datos de telemetría de ESET detectaron víctimas del ransomware REvil en Reino Unido, Sudáfrica, Canadá, Alemania, Estados Unidos, Suecia, Países Bajos, Indonesia, Nueva Zelanda y Turquía.

Te interesa leer: 25% de empresas mexicanas sufrió un ataque de ransomware: Sophos

El ataque de REvil cifró los archivos de las víctimas y no robó información previo al cifrado.

Debido a esto, solo se registran afectaciones a la continuidad del servicio, pero no hay peligro de una filtración de información secuestrada.