El ransomware con el que se atacó a la empresa de TI estadounidense Kaseya y que afectó a alrededor de 1,500 organizaciones a lo largo del mundo fue diseñado para afectar lo menos posible a equipos ubicados en la Comunidad de Estados Independientes (CEI), de acuerdo con una investigación de la firma de ciberseguridad Trustwave.
A través de uno de los productos de Kaseya, llamado VSA, los cibercriminales encontraron una ‘puerta de entrada’ a todo tipo de empresas, pero evitando aquellas de los países que componen la antigua región de la URSS, indica el análisis.
Para lograrlo, el programa malicioso fue configurado para eludir “los sistemas que tienen como idioma predeterminado” aquellos usados en la región, dijo Trustwave. Estos incluyen ruso y ucraniano, entre otros.
El ataque a Kaseya fue presuntamente dirigido por REvil, una organización de ransomware como servicio (RaaS) que, se cree, tiene base en Rusia. En actividad pasada, este grupo ya había hecho evidente que no apunta sus ataques a Rusia ni a territorios de la CEI.
De acuerdo con la empresa de tecnología KNP, Estados Unidos, Corea del Sur y China son los territorios más afectados por REvil.
