Aunque la empresa informática Kaseya, que presta servicios de internet a otras 40.000 compañías, afirmó este martes que el ciberataque del que fue víctima durante el fin de semana afectó a "solo una muy pequeña parte de clientes que utilizan el programa", el presidente de los Estados Unidos, Joe Biden, llamó a sus funcionarios para una reunión que se realizará el miércoles.

La compañía estimó que las compañías atacadas con ransomware eran menos de 40, pero algunas de esas empresas tienen muchos clientes y el ataque se habría multiplicado rápidamente.

Por ejemplo, la mayoría de las 800 tiendas de una de las principales cadenas de supermercados de Suecia permanecían cerradas aún tres días después de que el ataque dejara sin servicio las cajas registradoras.

“La mayoría de nuestras tiendas permanecen cerradas", dijo Kevin Bell, portavoz de Coop Suecia, quien destacó que la situación era "más positiva" que el día anterior para volver a la normalidad.

La compañía de software que fue blanco de un ataque de ransomware de fin de semana festivo dijo que entre 800 y 1.500 pequeñas empresas administradas por sus clientes se vieron comprometidas.

Aún así, Kaseya dice que el ciberataque que experimentó durante el fin de semana festivo del 4 de julio nunca fue una amenaza y no tuvo ningún impacto en la infraestructura crítica.

La investigación del Gobierno norteamericano

Biden, sin embargo, quiere avanzar sobre los responsables del asunto y llamó a una reunión a sus funcionarios, luego de ordenar una "inmersión profunda" de la inteligenci estadounidense en el ataque y tras advertir que Estados Unidos respondería si determina que el Kremlin está involucrado.

El tema de los ciberataques estuvo en la primera y muy esperada cumbre entre los presidentes de Estados Unidos y Rusia, Vladimir Putin. A terminar el encuentro, Biden dijo a los periodistas que le había entregado a Putin una lista de "cierta infraestructura crítica (que) debería estar fuera de los límites" de los ataques cibernéticos, que comprendían 16 entidades, incluido el sector energético y los sistemas de agua. “Dije: '¿Cómo te sentirías si el ransomware derribara los oleoductos que salen de tus campos petrolíferos?'”, reveló.

Pocos días después, nombró a Celeste Wallander, experta en temas de Rusia, para que se desempeñe como subsecretaria de Defensa para Asuntos de Seguridad Internacional.

Quiénes son los afectados

Los clientes de Kaseya son proveedores de servicios administrados que utilizan su tecnología para administrar la infraestructura de TI para empresas locales y pequeñas, solo unas 800 a 1.500 se vieron comprometidas.

La compañía aseguró que se encuentran trabajando con varias agencias gubernamentales, incluido el FBI, CISA, el Departamento de Seguridad Nacional y la Casa Blanca, además de la compañía de respuestas a incidentes informáticos FireEye Mandiant IR, por estos ataques. 

Las herramientas pirateadas de Kaseya se mantienen de forma remota a las redes de los clientes automatizando la seguridad y otras actualizaciones de software.