La compañía de software estadounidense que fue atacada señaló que había obtenido una llave universal para sus clientes. No reveló el origen de esta, lo que ha hecho que muchos sospechen que pagó el rescate.

Kaseya es la compañía proveedora de servicios de software que fue hackeada hace unos días por el grupo REvil. Dada su importancia y la cantidad de clientes que tiene el impacto se hizo notar, una gran cantidad de negocios en todo el mundo se vieron imposibilitados de seguir operando.

La buena noticia para los afectados es que kaseya anunció que había obtenido una llave para liberar a los dispositivos afectados por el ransomware utilizado por el grupo criminal. Según la empresa explicó se lo había provisto un tercero de confianza.

Gracias a esta llave las empresas no tendrán que pagar el rescate.

Crecen los rescates pagados en criptomonedas

Sospechas

Dado el secreto que mantiene Kaseya sobre el origen de la llave se ha especulado que este tercero podría no ser tal, y que la empresa ha decidido pagar el rescate exigido por los criminales. El hecho de que la vocera de la empresa, Dana Liedholm, no haya respondido la pregunta de si se pagó por la llave, da fuerza a esta idea.

REvil había exigido unos USD 70 millones en Bitcoins como rescate.

En retirada

Un detalle de color adicional a toda esta situación lo ha dado la reciente retirada de Internet del grupo REvil. Luego de que presumiblemente sus sitios fueran atacados por el FBI y cierta presión del gobierno ruso, la organización habría optado por desaparecer por un rato.

Hay varias versiones sobre los motivos y el estado del grupo criminal.

REvil desaparece de la web

Al no estar en Internet las empresas afectadas por sus ataques no tienen forma de negociar los rescates para liberar sus equipos.

Quizás en este escenario se haya facilitado el contacto y ofrecido un rescate a un precio menor.

La BBC ha apuntado que la llave podría haber sido suministrada por un miembro del grupo de parte del líder de REvil.