Portada
Hace 2 años | Por Indepe a 20minutos.es
Publicado hace 2 años por Indepe a 20minutos.es
Claves del hackeo de REvil, el mayor ciberataque de ransomware de la historia: un millón de ordenadores secuestrados y un rescate de 70 millones de dólares

Claves del hackeo de REvil, el mayor ciberataque de ransomware de la historia: un millón de ordenadores secuestrados y un rescate de 70 millones de dólares

 20minutos.es

La banda rusa de cibercriminales REvil ha conseguido penetrar en hasta 1.500 compañías a través de un ataque a la plataforma de gestión remota VSA de la empresa de software estadounidense Kaseya. Piden 70 millones de dólares.

Etiquetas

DE3C548D-E347-406A-A60F-E6BBD322CAB7 2.6k 39

Comentarios

mandelbr0t

La gran labor que están haciendo estos rusos por la seguridad informática mundial. A partir de ahora los servicios secretos chinos o israelíes o estadounidenses lo tendrán más difícil para encontrar agujeros de seguridad con los que espiarnos.

V 6
K 64
D

En realidad están pidiendo a cada cliente una cantidad mucho menor, de varios miles de dólares entre 80 y 90 mil dólares, pero en moneda Monero que es menos rastreable que el BTC.
Sin embargo, han sacado un comunicado en el que harán público un "desencriptador" universal para todos los afectados por los 70 millones de dólares en BTC

V 3
K 24
empanadilla.cosmica

#2 Vamos, que a quien tenga prisa que pague y así se deja de líos, pero si alguien más quiere hacer de buen samaritano o levantar un crowfunding para ayudar a todos tampoco van a decir que no a la pasta.

Si al final lo hacen por dinero.

V 1
K 15
M
editado

#16 También todos los países afectados son países desarrollados, debe de ser porque países como el Congo, a pesar de su precario nivel de vida, tienen una excelente formación en seguridad informática.

Que digo yo que si el 90% de los ordenadores que se usan son windows, es de cajón que secuestren ordenadores con windows.

V 1
K 22
D

Alguna noticia que exponga detalles tecnicos? Esto no me dice nada.

V 1
K 21
Trigonometrico

#11 Que todos los ordenadores secuestrados iban con Windows.

V 0
K 11
sillycon

#11 https://www.bleepingcomputer.com/news/security/kaseya-was-fixing-zero-day-just-as-revil-ransomware-sprung-their-attack/

V 0
K 9
d

#11 https://helpdesk.kaseya.com/hc/en-gb/articles/4403584098961

V 1
K 19
el-brujo

#11 https://news.sophos.com/en-us/2021/07/04/independence-day-revil-uses-supply-chain-exploit-to-attack-hundreds-of-businesses/amp/
https://doublepulsar.com/kaseya-supply-chain-attack-delivers-mass-ransomware-event-to-us-companies-76e4ec6ec64b
https://community.sophos.com/b/security-blog/posts/active-ransomware-attack-on-kaseya-customers
https://www.bleepingcomputer.com/news/security/revil-ransomware-hits-1-000-plus-companies-in-msp-supply-chain-attack/
https://therecord.media/kaseya-zero-day-involved-in-ransomware-attack-patches-coming/
https://securelist.com/revil-ransomware-attack-on-msp-companies/103075/
https://blog.malwarebytes.com/cybercrime/2021/07/shutdown-kaseya-vsa-servers-now-amidst-cascading-revil-attack-against-msps-clients/
https://www.welivesecurity.com/2021/07/03/kaseya-supply-chain-attack-what-we-know-so-far/
https://www.huntress.com/blog/rapid-response-kaseya-vsa-mass-msp-ransomware-incident
https://csirt.divd.nl/cases/DIVD-2021-00002/

V 0
K 9
snowdenknows
editado

#37 evidentemente ese caso sería banco chino/panameño. Y sí entran más fácil ahí 70millones que 300 euros

V 0
K 15
Peazo_galgo

Otro ejemplo de la mala idea que suele ser permitir oligopolios en un medio distribuido... El otro día la caída de los sistemas de una sola empresa dejó sin Internet a una barbaridad de empresas y usuarios, ahora el hackeo de otra la lía parda en otras miles.... En fin, es lo que hay cuando se permiten esas cosas, espero que tomen nota...

V 0
K 14
ur_quan_master

Quién iba a sospechar que un software que es una pasta trasera podría utilizarse como puerta trasera

V 0
K 12
D

#1 Quién iba a sospechar que TOR y criptomonedas podrían ser usadas para pagar rescates virtuales.

V 6
K 36
M

#3 Quedate tranquilo que si no existieran las criptomonedas ni TOR, aún así seguirían realizando ataques y pidiendo rescates.

V 9
K 97
D

#8 Eso digo yo con respecto a las armas. Y siguen sin dejarme tener un ak47 en casa. Hijosdeputa.

V 0
K 9
D

#8 ¿Y cómo lo harían? ¿pidiendo que dejen un maletín lleno de dinero debajo de una fuente de un parque?

V 2
K 24
snowdenknows

#33 wu, transferencia a banco chino etc

V 0
K 15
D

#34 Me cuesta creer que alguien podría pedir 70 millones de euros y simplemente aparecer en un WU para retirarlo.

V 0
K 7
swapdisk

Desconectas todo, formateas y restauras limpio, restauras las copias de seguridad y sigues trabajando. En menos de 24 horas teníamos nosotros los documentos restaurados de las copias de seguridad y en un día y algo ya podíamos hacer andar el servidor de contabilidad en condiciones. De facto se tardó algo más para implementar ciertas mejoras, pero teniendo copias...

Si una empresa se ve tan pillada para tener que pagar a esos sinvergüenzas es porque no ha hecho bien los deberes.

V 2
K 12
DidE

#23 No es tan fácil crack, muchos de estos ataques están dormidos durante un largo periodo de tiempo, para luego activarse y realizar el secuestro, de esta forma se aseguran que las copias tampoco están 'limpias'. He visto casos en los que revisando copias de hacía 6 meses seguía el sistema infectado.
Hay muchos factores que determinan el éxito de un bicho de estos, la frecuencia de la copias, la calidad de las copias, el aislamiento de las copias, lo 'moderno' que sea el bicho, sistemas de protección activos, como p.e: Sophos Intercept X, o SonicWall ATP, y muchas otras variables.

Se pueden 'hacer bien los deberes' y estar jodido igualmente.
Esto es una carrera entre sistemas y empresas de seguridad y los creadores de ramsonware, y no siempre se va en cabeza.

V 3
K 33
M

#24 #23 Personalmente hasta 300 días con bichos dentro con copias de seguridad encriptadas, snaps que expiran en 1s una vez se activa el ataque, etc…, la cosa no es tan fácil y va para largo como bien ha dicho #24, los RPO son inasumibles y los RTO cada vez serán más y más largos, opción para salvar la continuidad del negocio, pagar, y con más pagos que reciben los atacantes más recursos tienen… verás que gracia el día que sean capaces de fusilarse el SO de los ESXi y encriptar todas las copias de mv y sus datos (si no lo son ya). Los proveedores de nubes, ya avisan, la responsabilidad de los datos albergados es del dueño de dichos datos…

V 0
K 6
swapdisk

#24 Igual me faltó la puntualización: me refería a lo que suele pasar en empresas pequeñas. La noticia decía que miles de empresas pequeñas están afectadas. Las empresas muy grandes con sistemas a medida o muy personalizados lo tienen peor, supongo.

En una PYME es fácil tener copias de los datos (discos externos, NAS, nube) y tampoco es tan difícil incluso tener discos duros clonados externos para esos casos . A nivel de software la mayoría es reinstalable desde limpio y solo suele ser un "problema" el tema de licencias de algunos programas. La pena, que es a lo que me refería yo, es que siendo evitable con poco esfuerzo en las PYME, muchas veces el problema es que lo han dejado pasar o no tienen copias decentes o nunca han probado y no valen para restaurar.

Ya te digo que a nosotros nos la liaron parda. Cifraron todo, hasta las copias de primera instancia que estaban conectadas. Pero claro, las copias offline y las que se realizan en nube con una conexión momentánea, esas no.

Y no soy ningún crack ni me doy de tal, sólo apañao. Lamento que se haya entendido mal, en plan sobrada.

V 0
K 6
panchobes
editado

Yo pagaría y me dejo de rollos

V 0
K 11
empanadilla.cosmica

#4 Por lo visto quienes pagan suelen recibir su desencriptador. No hacerlo sería malo para el modelo de negocio de estos ciberdelincuentes.

V 5
K 65
panchobes

#6 pues si, el lobbie de los expertos en seguridad es muy fuerte.

V 1
K 4
shem
editado

#6 Esto es cómo cualquier negociación con terroristas. A los terroristas les viene bien cumplir su parte del trato para asegurarse el futuro. A la empresa que paga, justo lo contrario, porque no sólo ratifican el modelo de negocio, sino que los pone en el punto de mira de nuevos ataques.
Pan para hoy, hambre para mañana.

V 2
K 21
bac

#4 hola

Entre lo que llevas en el bolsillo y lo que tengas suelto por casa sacas los 70M y dejas de perder el tiempo por esta chorradita.

V 0
K 10
ed25519

#4 panchobes paga tu esta ronda que me deje la cartera en casa......

V 0
K 7
p
editado

#4 Yo les pagaría en Dogecoin, que se jodan

V 1
K 21
Candidatas
23
meneos
tecnología Infografía de videojuegos más vendidos desde 1979 a 2023
15
meneos
tecnología Asi se hacen las cadenas mas fuertes del Mundo en Vicinay (Sestao).
13
meneos
tecnología TikTok demanda al gobierno de Estados Unidos para evitar el bloqueo en el país
9
meneos
tecnología Un nuevo chip de silicio superpuro abre el camino a potentes ordenadores cuánticos (eng)
10
meneos
tecnología El nuevo anuncio del Ipad de Apple aplasta las herramientas que suplanta y esta deprimiendo a la gente [ENG]
10
meneos
tecnología Las baterías gigantes están transformando la electricidad en EEUU
10
meneos
tecnología Microsoft alcanza un hito: firma el acuerdo más grande de energía renovable para impulsar su IA
12
meneos
tecnología Las ventas de coches eléctricos en España crecen un 10% en abril
7
meneos
tecnología Marca frente a precio, esto distancia a Tesla del fabricante chino Chery
24
meneos
tecnología Elon Musk avisa: China “demolería” a los fabricantes occidentales de no ser por las barreras comerciales
10
meneos
tecnología El Tesla Model Y sigue dominando las ventas en todos los mercados
10
meneos
tecnología Las razones históricas por las que el navegador Firefox se llama Firefox, tras algunos estropicios (ENG)
15
meneos
tecnología Startups españolas presentan una queja contra Microsoft por prácticas anticompetitivas en la nube
21
meneos
tecnología Así es como funciona la Holotile de Disney [ENG]
9
meneos
tecnología Las ventas de coches electrificados siguen sin avanzar
6
meneos
tecnología Publicidad invasiva en redes sociales. ¿Cuáles son los resultados? -
7
meneos
tecnología Microsoft pone en evidencia a Android: 4.000 millones de usuarios en peligro
14
meneos
tecnología Hemos recorrido 2.500 kilómetros con un coche eléctrico y hemos aprendido algo: el diésel sigue siendo el rey
6
meneos
tecnología Cuatro meses de cárcel para Changpeng Zhao, fundador del mercado de criptomonedas Binance
sofazen
editado

Los malos siempre son los rusos, o los chinos. Bueno y cuando se descubre algo siempre es un español (que está en un grupo de una universidad extranjera).

V 1
K 9
bac

#9 hola

Es que decir que eres ruso siempre genera más respeto que decir que eres de Albacete o Chipiona.

V 3
K 30
R

#13 Salvo si el de Albacete es Iniesta

V 0
K 10
Carlos_Montesquieu

#9 no te preocupes, en los diarios rusos estos grupos de ciberdelincuencia siempre son españoles

V 5
K 43
Jakeukalane

#15 en la rusia soviética el ransomware te secuestra a ti

V 3
K 30
el-brujo

#9 está bastante demostrado por varios investigadores de seguridad que son de origen o viven en Rusia.....

V 1
K 12
a

Comunismo o libertad

V 0
K 8
m

pena de muerte para los cibercriminales y salvamos el bitcoin... lol; me río pero lo digo en serio

V 0
K 7
LLort_II

"This is good for Bitcoin"

V 0
K 6
D

Lo que tendría que hacer los rusos es perseguirlos y meterlos en la cárcel de por vida. No, no estoy exagerando, de por vida.

V 0
K 6