Empresas de todo el mundo se apresuraban el sábado para contener un ataque de ransomware que ha paralizado sus redes de cómputo, una situación que se complica en Estados Unidos ante el poco personal en las oficinas por el inicio del fin de semana feriado por motivo del 4 de Julio.

De momento se desconoce el número de organizaciones afectadas por las demandas de un pago de rescate a fin de reanudar sus sistemas. Sin embargo, investigadores en seguridad cibernética pronostican que el ataque en contra de clientes del proveedor de software Kaseya podría ser uno de los más extensos de su tipo del que se tenga registro —incluso después de una serie de reconocidos ataques en los últimos meses.

“El número de víctimas actuales ya rebasa los 1,000 y posiblemente llegue a decenas de miles”, declaró el experto en ciberseguridad Dmitri Alperovitch, del grupo Silverado Policy Accelerator. “Ninguna otra campaña de ransowmare siquiera se acerca en términos de impacto”.

La compañía de seguridad cibernética ESET señaló que hay víctimas en al menos 17 países, incluyendo el Reino Unido, México, Canadá, Argentina, España y Sudáfrica.

En Suecia, la mayoría de las 800 sucursales de la cadena de alimentos Coops no pudo abrir sus puertas debido a que sus cajas registradoras no funcionaban, según reportó la televisora pública del país SVT. La oficina ferroviaria estatal y una importante cadena local de farmacias también resultaron afectadas.

Expertos en seguridad cibernética señalan que REvil, un importante grupo rusoparlante dedicado al ransomware, parece ser el responsable del ataque que se centró en la compañía de software Kaseya, utilizando un paquete de manejo de redes como conducto para propagar sus virus mediante proveedores de servicios de la nube.

El director general de Kaseya, Fred Voccola, dijo en un comunicado que la compañía cree que ha identificado la fuente de la vulnerabilidad y “liberará el parche lo más pronto posible para que nuestros clientes reanuden operaciones”.

Voccola señaló que se tiene conocimiento de que menos de 40 clientes de Kaseya resultaron perjudicados, pero los expertos aseveraron que el ransomware aún podría impactar a cientos de compañías adicionales que dependen de proveedores de servicios tecnológicos que son clientes de Kaseya.

John Hammond, de la empresa de seguridad Huntress Labs, dijo que estaba al tanto de varios proveedores de servicios gestionados —compañías que albergan infraestructura de informática para múltiples clientes— que resultaron afectados por el ataque, el cual cifra las redes hasta que las víctimas realicen el pago del rescate a los perpetradores.

“Es lógico pensar que esto podría impactar a miles de pequeñas empresas”, subrayó Hammond, quien basó sus cálculos en los proveedores de servicios que se han puesto en contacto con su compañía para recibir asistencia, y en los comentarios en Reddit que muestran la respuesta de otras víctimas.