Nuevo Ciberataque a escala Mundial

"Ataque masivo" con un "ransomware" .

 

 La Agencia Nacional de Ciberseguridad (ACN) italiana ha detectado este domingo un "ataque masivo" con un "ransomware" en circulación que afecta a miles de servidores informáticos de decenas de países. La ACN han detectado un "ataque masivo de ransomware que ya está en circulación" y "sus técnicos han inspeccionado varias docenas de sistemas nacionales susceptibles de estar comprometidos y alertado a numerosos sujetos cuyos sistemas están expuestos pero aún no comprometidos", según los medios locales.

El ataque, además de a Italia, ha afectado a servidores en otros países europeos como Francia y Finlandia, así como en Estados Unidos y Canadá, así como es probable que docenas de organizaciones italianas se hayan visto afectadas y muchas más han sido advertidas de que tomen medidas para evitar el bloqueo de sus sistemas.


El objetivo eran servidores VMware ESXi, cuya "vulnerabilidad explotada por los atacantes ya ha sido corregida en el pasado por el fabricante, pero (...) los atacados, si carecen de las correcciones oportunas, pueden abrir la puerta a hackers empeñados en explotarla tras el fuerte incremento de ataques durante el fin de semana", según la ACN.


El Gobierno italiano sigue de cerca la evolución del ataque y ha convocado una cumbre de seguridad entre el subsecretario Alfredo Mantovano, autoridad delegada para la ciberseguridad; el director de la ACN, Roberto Baldoni, y la directora Departamento para la Información y la Seguridad, Elisabetta Belloni, para hacer un primer balance de los daños causados, según informó en un comunicado.


Ransomware


El ransomware es malware sofisticado que se aprovecha de las debilidades del sistema, utilizando cifrado potente para retener datos o la funcionalidad del sistema como rehén. Los ciberdelincuentes utilizan ransomware para exigir el pago a cambio de liberar el sistema. Una práctica reciente en el ransomware es la aplicación de tácticas de extorsión.


¿Qué pueden hacer los ciberataques?


Si prosperan, los ciberataques provocan daños en las empresas. Pueden causar valiosos tiempos de inactividad, pérdida o manipulación de datos y pérdida de dinero a través de rescates. Además, el tiempo de inactividad puede causar interrupciones importantes del servicio y pérdidas financieras. Por ejemplo:

• Los ataques de ransomware pueden inhabilitar un sistema hasta que la compañía pague al atacante un rescate.