Italia sufre un ciberataque masivo que provoca apagones de la red y avisa: es una campaña global con objetivos en Europa y América
- Francia o Italia ya han sufrido ciberataques de una campaña a gran escala que está atacando a países enteros con ransomware: Italia sufrió incluso apagones de red.
- Los ciberatacantes explotan una vulnerabilidad que tiene parches disponibles que la subsanan desde hace 2021, y que España recomienda desde entonces implementar.
La Agencia de Ciberseguridad Nacional italiana, la ACN, ha confirmado este domingo que el país transalpino sufrió cortes y problemas de acceso a internet tras un ciberataque masivo que afectó a telecos e instituciones del Estado. Poco tiempo después, Italia ha advertido haber sido víctima de una campaña internacional de ciberataques que no ha hecho más que empezar.
Lo explica Politico en este artículo: se trata de una campaña global de ataques informáticos que ha puesto la diana específicamente en Europa y América. Del Viejo Continente, países como Italia, pero también Francia o Finlandia, ya han sufrido las consecuencias de esta oleada de ataques a gran escala que han utilizado el ransomware como ariete.
El ransomware es un tipo de código malicioso que usan generalmente las mafias de criminales informáticos para cifrar los archivos y sistemas de sus víctimas: estas, si quieren recobrar la normalidad, se verán obligadas a pagar un rescate económico para recibir una clave con la que descifrar todo su material.
Desde la pandemia, sin embargo, muchas de estas organizaciones ilícitas han transformado sus ataques y ya no solo usan el cifrado de archivos para exigir un rescate: a menudo roban información a fin de tener más medios con los que extorsionar a sus objetivos. Muchos ataques de ransomware se producen a ciegas: los atacantes disparan ráfagas en la red sin apuntar.
Así sufrieron ciberataques con ransomware en el lapso de unos meses instituciones españolas como el Servicio de Empleo Público Estatal (SEPE) o el mismo Ministerio de Trabajo en 2021, lo que provocó que los funcionarios y técnicos de ambos departamentos tuvieran que trabajar decenas de miles de horas extras para resolver todo aquel entuerto.
Ahora, el ciberataque que ha notificado Italia este primer domingo de febrero constata la presencia de una campaña internacional de ransomware que pone sus objetivos en grandes países a ambos lados del Atlántico. Italia, Francia o Finlandia ya se han visto atacadas, pero otros objetivos podrían ser servidores estadounidenses y canadienses, según la agencia italiana de noticias ANSA.
Qué vulnerabilidad aprovecha
Para propagar su ransomware, los atacantes informáticos están aprovechando vulnerabilidades en VMware ESXi, un monitor de máquina virtual cuyos agujeros ya habían sido detectados. La ACN italiana constata que se ha lanzado esos ataques contra esa tecnología porque sus vulnerabilidades "no habían sido corregidas del todo", "dejando la puerta abierta a nuevos ataques".
La alerta de la ACN conocida este domingo llega apenas unos días después de que su análoga francesa, la ANSSI, avisase de lo mismo el pasado viernes. En su alerta animaba a administraciones y empresas a instalar las actualizaciones y parches necesarios para subsanar esos agujeros de seguridad en la tecnología vulnerable.
Dichos parches llevan disponibles desde 2021. El Equipo de Respuesta a Incidentes Técnicos del Centro Criptológico Nacional, CCN-CERT, como uno de los entes públicos españoles competentes para dar respuesta a estas amenazas informáticas, animaba aquel mismo año a que se instalasen todos los parches para evitar incidentes como los que sobrevuelan ahora Europa.
Otros artículos interesantes:
Descubre más sobre Alberto R. Aguiar, autor/a de este artículo.
Conoce cómo trabajamos en Business Insider.