La empresa de software Kaseya, que suministra servicios a más de 40.000 organizaciones en todo el mundo, sufrió el 2 de julio un ciberataque que ha afectado a más de 1.000 empresas en 17 países. Entre las víctimas de esta acción de piratas informáticos también hay compañías españolas. “El porcentaje de empresas afectadas en España es relativamente bajo comparado con otros países; España está en la lista de naciones afectadas, pero está en la cola de la lista de empresas” que han sido víctimas del ataque, ha explicado a COPE Josep Albors, responsable de investigación de ESET España, empresa dedicada a la protección de ciberataques. “No podemos decir ni qué empresas ni cuántas son, y -de momento- no sabemos cuánto han sido afectadas, porque cuando detectamos la intrusión lo normal es que se bloquee”, ha señalado. Asegura que “el principal foco del ataque ha estado en Estados Unidos -lo cuál es lógico porque es donde más presencia de mercado tiene Kaseya- y luego hay otros países de Europa, de América Latina y de otras regiones”.

El ciberataque contra Kaseya tiene “un móvil fundamentalmente económico”, afirma Josep Albors. Dice que “en este caso no se ha producido una filtración de información, con lo cuál lo que se pretende es cifrar para pedir un rescate, es un ransomware clásico”. Y aclara que “Kaseya ha sido la herramienta que han empleado para infectar a las empresas, porque tiene un software muy utilizado por servidores que son proveedores de servicios gestionados, y es algo que en Estados Unidos está muy extendido, y en España empezó a extenderse hace años. Lo que están haciendo es solicitar un rescate a cada una de las empresas afectadas”. “El problema es que los atacantes al comprometer este software permiten el acceso a todas las empresas gestionadas con éste u otro software similar, y les permite entrar a la red corporativa de estas empresas y después ya desplegar el tipo de malware que ellos quieran”, añade.

El responsable de investigación de ESET España advierte de que “identificar de donde viene el ataque no es tan fácil como parece porque este tipo de ransomware funciona mucho a través de un programa de afiliados, es decir, hay una parte de la organización que genera el código malicioso, y después subcontratan a otra gente que les hacen de esparcidores de este ransomware”. Por esa razón, “atribuir a a una región o país el ciberataque es arriesgado e impreciso si no se tienen todas las cartas encima de la mesa”.

Las 17 naciones a las que ha afectado este ciberataque son Reino Unido, Sudáfrica, Canadá, Alemania, Estados Unidos, Colombia, Suecia, Kenia, Argentina, México, Holanda, Indonesia, Japón, Mauritania, Nueva Zelanda, Turquía y España. Sus autores podrían ser ciberdelincuentes rusos.