Un ataque de ransomware potencialmente afect贸 a cientos de empresas durante el fin de semana del 4 de julio, organizado por el mismo grupo que intent贸 extorsionar a Apple en abril.
La empresa de administraci贸n de TI Kaseya ha estado en el centro de un nuevo ataque de ransomware que se ha dirigido a las herramientas de software que produce. Kaseya, con sede en Florida, revel贸 que su software VSA era parte de un posible incidente de seguridad, lo que provoc贸 que sus servidores fallaran e informaran a los clientes que apagaran sus servidores VSA.
Dado que Kaseya opera una plataforma de proveedor de servicios administrados (MSP) para ofrecer soporte remoto y servicios de actualizaci贸n de software a otras empresas, el ransomware podr铆a haberse distribuido mediante servidores VSA a clientes de MSP. Esto podr铆a perjudicar a cientos de empresas que utilizan MSP que dependen de la plataforma Kaseya.
Seg煤n la firma de seguridad Huntress, tres de sus clientes de MSP se vieron afectados al hablar con Gizmodo, lo que podr铆a haber afectado hasta a 200 empresas m谩s peque帽as. "
"Los MSP tienen miles de puntos de entrega que han sido atacados", dijo John Hammond, investigador principal de seguridad de Huntress. "Cuando un MSP se ve comprometido, hemos visto evidencia de que se ha propagado a trav茅s del VSA a todos los clientes de MSP".
La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. emiti贸 un comunicado el viernes, alentando a las empresas a leer la advertencia de Kaseya y cerrar los servidores VSA de inmediato.
![驴Cu谩nto tiempo puede durar el virus Covid-19 en Mac, iPhone, Watch o mouse o teclado? [Actualizado]](/images/posts/04f199c4d1f1044a48787c26e50bea85-0.jpg)
