Washington DC, Estados Unidos.- Entre 800 y mil 500 empresas en varios lugares del mundo han sido afectadas por un ataque de ransomware centrado en la compañía estadounidense de tecnologías de la información Kaseya, informó su presidente ejecutivo.

Fred Voccola, jefe de la empresa con sede en Florida, dijo en una entrevista que era difícil calcular el impacto preciso del ataque del viernes porque los afectados eran principalmente clientes de los clientes de Kaseya.

Kaseya es una firma que proporciona herramientas de software a compañías de externalización de tecnologías de información, las que suelen encargarse del trabajo de apoyo a empresas demasiado pequeñas o con pocos recursos para tener sus propios departamentos informáticos.

Una de esas herramientas fue vulnerada el viernes, lo que permitió a los hackers paralizar cientos de empresas en los cinco continentes.

Si bien la mayoría de los afectados han sido pequeñas empresas -como consultas de dentistas o oficinas de contabilidad-, los trastornos se sintieron con intensidad en Suecia, donde cientos de supermercados tuvieron que cerrar porque sus cajas no funcionaban, o en Nueva Zelanda, donde escuelas y guarderías quedaron fuera de servicio.

Los piratas informáticos que se han atribuido la responsabilidad han exigido 70 millones de dólares para restaurar todos los datos de las empresas afectadas, pero se han mostrado dispuestos a moderar sus exigencias en conversaciones privadas con un experto en ciberseguridad y con Reuters.

“ Siempre estamos dispuestos a negociar”, dijo un representante de los hackers a Reuters a primera hora del lunes.

El representante, que habló a través de una interfaz de chat en el sitio web de los hackers, no proporcionó su nombre.

Voccola se negó a decir si estaba dispuesto a aceptar la oferta de los hackers.

“ No puedo decir ‘sí’, ‘no’ o ‘quizá. No comento nada que tenga que ver con negociar con los terroristas de ninguna manera”, dijo.

Cerca de una docena de países diferentes se han visto afectados por la brecha, según una investigación publicada por la empresa de ciberseguridad ESET.