Ciberataque

Un ciberataque masivo de 'ransomware' afecta a miles de servidores en decenas de países

La Agencia de Ciberseguridad Nacional de Italia alerta de un ciberataque masivo contra infraestructuras y miles de servidores en decenas de países provocado por un 'ransomware'.

CiberataquePixabay

La Agencia Nacional de Ciberseguridad italiana (ACN) ha informado este domingo de que miles de servidores informáticos de decenas de países han sufrido un ciberataque masivo, por lo que pide a todas las organizaciones que protejan todos los sistemas que estén conectados a la red. Según el comunicado, se trata de un "ataque masivo de 'ransomware' que ya está en circulación", motivo por el que "sus técnicos han inspeccionado varias docenas de sistemas nacionales susceptibles de estar comprometidos y han alertado a numerosos sujetos cuyos sistemas están expuestos pero aún no comprometidos".

De hecho, el Gobierno italiano ya ha convocado una reunión para este lunes con el objetivo de hacer "un primer balance de daños" en una cumbre en la que participarán el subsecretario Alfredo Mantovano, autoridad delegada para la ciberseguridad en representación de la oficina de la primera ministra, el director de la ACN, Roberto Baldoni, y la directora Departamento para la Información y la Seguridad, Elisabetta Belloni. En este sentido, el Ejecutivo señala que "en las últimas semanas, la necesidad de hacer frente a las vulnerabilidades de los sistemas informáticos ya había sido objeto de un informe por parte de la primera ministra Giorgia Meloni". Se estima que docenas de organizaciones del país se hayan visto afectadas y muchas más ya han sido advertidas para que refuercen su ciberseguridad ante la posibilidad del bloqueo de sus sistemas.

Un ataque a escala global

No obstante, el problema pasa las fronteras nacionales y, según han publicado diferentes medios de comunicación, el ciberataque también habría afectado a servidores en otros países europeos, como Francia y Finlandia, o americanos, como Estados Unidos y Canadá.

Todo parece indicar que el objetivo eran servidores VMware ESXi. La ACN señala, en este sentido, que la "vulnerabilidad explotada por los atacantes ya ha sido corregida en el pasado por el fabricante, pero (...) los atacados, si carecen de las correcciones oportunas, pueden abrir la puerta a hackers empeñados en explotarla tras el fuerte incremento de ataques durante el fin de semana", tal y como recogen la Agencia EFE y la cadena Rai.

Más sobre este tema: