Italia sufrió un ciberataque masivo: gran parte del país se quedó sin Internet

En gran parte de Italia se registró este domingo una caída masiva del servicio de internet que provee el principal operador italiano de telecomunicaciones.

El equipo de respuesta a incidentes de seguridad informática de la Agencia Nacional de Ciberseguridad de Italia ha detectado un “ataque masivo utilizando un ransomware que ya está circulando”.

Los técnicos de ACN ya han inspeccionado “varias docenas de sistemas nacionales probablemente comprometidos y alertaron a numerosos sujetos cuyos sistemas están expuestos pero aún no comprometidos”. Sin embargo, se explica, “aún quedan algunos sistemas expuestos, no comprometidos, de los cuales no se ha podido rastrear al propietario. Estos están llamados a actualizar sus sistemas de inmediato”.

Ciberataque en Chile: hackearon computadoras del Poder Judicial

LA DEMANDA DE RESCATE

El ransomware se dirige a los servidores VMware ESXi. La Agencia de Ciberseguridad recuerda que “la vulnerabilidad que explotan los atacantes para distribuir el ransomware ya ha sido corregida en el pasado por el fabricante, pero no todos los que utilizan los sistemas actualmente afectados la han solucionado”. Al explotar la vulnerabilidad de los sistemas operativos, los piratas informáticos pueden llevar a cabo ataques de ransomware que “encriptan los sistemas afectados y los inutilizan hasta que se paga un rescate por la clave de descifrado”.

? I problemi di connessione a internet, tramite #Telecom Italia, vengono segnalati da tutta #Italia. #update #telecomItalia #internet @Emergenza24 pic.twitter.com/oSXCs8NywB

— DaniDan (@DanieleDann1) February 5, 2023

Los primeros en notar el ataque fueron los franceses, probablemente debido a la gran cantidad de infecciones registradas en los sistemas de algunos proveedores. Posteriormente, la ola de ataques se trasladó a otros países, incluida Italia. Ahora mismo hay unos cuantos miles de servidores comprometidos en todo el mundo, desde países europeos como Francia, Finlandia e Italia, hasta América del Norte, Canadá y Estados Unidos. En Italia hay decenas de realities que se han encontrado con actividad maliciosa en su contra pero -según los analistas- están destinados a aumentar.

CÓMO OCURRE EL ATAQUE

El ransomware es malware, es decir, “software malicioso” que encripta archivos en la computadora de la víctima, haciéndolos ilegibles e inutilizables sin una clave de descifrado que los piratas informáticos proporcionan solo mediante el pago de un rescate. Habitualmente para los particulares se trata de cifras no imposibles, entre decenas y cientos de euros, que suelen pagar las víctimas para no perder datos; en el caso de grandes organizaciones, empresas u organismos públicos, las cifras pueden ser muy elevadas.

El ransomware es, en la mayoría de los casos, troyanos que se propagan a través de sitios web maliciosos o comprometidos, o por correo electrónico. Por lo general, aparecen como archivos adjuntos aparentemente inofensivos (como, por ejemplo, archivos PDF) de remitentes legítimos (sujetos institucionales o privados). Su probabilidad induce a los usuarios a abrir el archivo adjunto, que contiene como asunto términos que se refieren a facturas, recibos, órdenes de pago y otros objetos similares: una vez que se abre el archivo, el ransomware ingresa a la PC o teléfono de la víctima y la cripta.