Por Raphael Satter
WASHINGTON (Reuters) – Los piratas informáticos sospechosos de estar detrás de un ataque masivo de ransomware que afectó a cientos de empresas de todo el mundo el domingo por la noche exigieron 70 millones de dólares para recuperar datos, informó una publicación en un sitio web oscuro.
La solicitud se publicó en un sitio comúnmente utilizado por la banda de delitos informáticos REvil, un grupo vinculado a Rusia que se encuentra entre los ciberdelincuentes más frecuentes del mundo.
La pandilla tiene una estructura afiliada, lo que a veces dificulta determinar quién habla en nombre de los piratas informáticos, pero Alan Liska, de la firma de ciberseguridad Recorded Future, dijo que el mensaje «casi con certeza» provino del liderazgo central de REvil.
El grupo no respondió a un intento de Reuters de comunicarse con él para hacer comentarios.
El ataque de ransomware de REvil, que el grupo llevó a cabo el viernes, fue uno de los más dramáticos de una serie de ataques que están atrayendo cada vez más la atención.
La pandilla irrumpió en la empresa de TI Kaseya, con sede en Miami, y utilizó su acceso para violar a algunos de los clientes de sus clientes, lo que provocó una reacción en cadena que rápidamente paralizó las computadoras de cientos de empresas en todo el mundo.
Los expertos en seguridad cibernética se apresuraron a culpar a REvil por el ataque. La declaración del domingo fue la primera admisión pública del grupo de que estaba detrás de ella.
Un ejecutivo de Kaseya dijo que la compañía estaba al tanto de la solicitud de rescate, pero no respondió de inmediato a otros mensajes en busca de comentarios.
Liska dijo que cree que los piratas informáticos han mordido más de lo que pueden masticar.
«A pesar de toda su gran charla en su blog, creo que esto se ha salido de control y es mucho más grande de lo que esperaban», dijo.
(Reporte de Raphael Satter; Edición de Kim Coogle y Robert Percel)
«उत्साही सामाजिक मिडिया कट्टर»
