El proveedor de software de TI, Kaseya, ha anunciado que está proporcionándoles a sus clientes una herramienta de descifrado para recuperar los datos de los clientes que fueron bloqueados en un ataque de ransomware a principios de este mes.

En un aviso publicado el 26 de julio en su sitio web, la empresa tecnológica mundial declaró que ha estado ayudando a sus clientes a restaurar sus datos cifrados en colaboración con la empresa de ciberseguridad Emsisoft.

Ha estado publicando una misteriosa herramienta de "descifrado" que les permite a los clientes acceder a los datos que habían sido bloqueados por el malware difundido en el ataque del 2 de julio.

“La herramienta de descifrado ha demostrado ser 100% efectiva para descifrar los archivos que fueron completamente encriptados en el ataque.”

La compañía ha negado haber pagado los $70 millones en Bitcoin al grupo de hackers ruso REvil -que asumió la responsabilidad del ataque-. Kaseya tampoco ha revelado cómo ha dado con el software de descifrado, afirmando únicamente que no ha pagado ningún rescate para conseguirlo.

Kaseya confirmó que, tras consultar con expertos, decidió no negociar con los delincuentes que perpetraron el ataque, declarando:

“Confirmamos que Kaseya no pagó ningún rescate -ni directa ni indirectamente a través de un tercero- para obtener el desencriptador.”

El 2 de julio, el grupo de hackers de ransomware REvil puso de rodillas las redes de al menos 200 empresas estadounidenses aprovechando una vulnerabilidad de día cero no parcheada en el software de gestión y automatización de TI (VSA) de Kaseya.

La noticia llega en un momento en el que el ransomware está siendo objeto de un creciente escrutinio por parte de los legisladores.

Según un informe de Cointelegraph del 9 de julio, el nombramiento de Michele Korver en la Red de Ejecución de Crímenes Financieros de Estados Unidos (FinCEN) promete reducir las prácticas financieras ilícitas dentro del espacio de las criptomonedas. Durante su anterior mandato en el Departamento de Justicia, desarrolló la política y la legislación de incautación y confiscación de criptomonedas.

Los senadores y políticos estadounidenses han atacado duramente al sector de las criptomonedas, culpando en gran medida al fenómeno tecnológico del aumento de los ataques de ransomware. Tras los ataques a Colonial Pipeline y JBS en mayo y junio, el Senado de Estados Unidos pidió que se tomaran medidas enérgicas contra las criptomonedas después de que los activos digitales fueran calificados como el "pago de rescate preferido" por los hackers.

La empresa cárnica JBS pagó un rescate de $11 millones en Bitcoin a REvil, mientras que Colonial hizo un pago de $4.4 millones de BTC a DarkSide, vinculada a Rusia.

Sigue leyendo: