Ciberataque masivo
La Agencia Nacional de Ciberseguridad italiana (ACN) ha confirmado un ataque masivo con un ransomware en circulación que está afectando a miles de servidores informáticos de decenas de países. La ACN confirma que sus técnicos han inspeccionado varias docenas de sistemas nacionales susceptibles de estar comprometidos y “alertado a numerosos sujetos cuyos sistemas están expuestos, pero aún no comprometidos”.
Además de afectar a Italia, este ataque golpea servidores de otros países europeos como Francia y Finlandia, así como a Estados Unidos y Canadá, por lo que se espera que sean cientos las organizaciones afectadas a nivel global por este ataque.
El ataque aprovechaba una vulnerabilidad en los servidores VMware EXSi, corregida por la marca hace dos años
Según explica la ACN, el objetivo eran servidores VMware EXSi atacando un vulnerabilidad ya corregida hace dos años por el fabricante, pero que muchas de las víctimas no habían corregido ni actualizado, por lo que mantenía una puerta a hackers empeñado en explotarla tras el fuerte incremento de ataques durante el fin de semana.
"Según las investigaciones actuales, estas campañas de ataque parecen estar explotando la vulnerabilidad CVE-2021-21974, para la que existe un parche disponible desde el 23 de febrero de 2021", matiza el equipo francés de respuesta a emergencias informáticas (CERT-FR).
Aproximadamente, unos 3.200 servidores VMware ESXi de todo el mundo se han visto comprometidos en la campaña de ransomware ESXiArgs, según una búsqueda de Censys.
“La mayoría de las entidades afectadas son compañías europeas. Todavía se especula sobre los ciberatacantes, y se ha sugerido que podrían tener fuertes vínculos con Rusia. Sin embargo, la buena noticia es que ya existe una solución disponible para esta vulnerabilidad”, explica Andy Norton, European Cyber Risk Officer de Armis.
Album Stealer, el nuevo ladrón de información que llega a Facebook
Leer más
Asimismo, Federico Dios, pre-sales senior manager en Akamai Technologies, asegura que “la reciente explotación de una vulnerabilidad de VMware de hace dos años muestra claramente que los sistemas desactualizados no deberían conectarse a Internet a menos que se tomen medidas para proteger y mitigar el riesgo. Una buena higiene tecnológica es clave. Del mismo modo que no dejarías la cerradura de la puerta de casa sin arreglar durante dos años, deberías asegurarte de aplicar parches a los sistemas vulnerables en cuanto estén disponibles".
Caída de Internet en toda Italia durante cinco horas
Este ciberataque ha provocado un importante impacto en la vida ordinaria de los italianos que se suma a una gran caída de internet en la red de TIM. Durante el domingo 5 de febrero, más del 70% del tráfico a internet se ha visto afectada por una grave caída de conexión a internet en todo el país, provocada, según los expertos del ACN, por el ciberataque.
Los datos de la red muestran que la conectividad nacional llegó a estar al 26% de los niveles normal
Según ha confirmado la organización NetBlocks, que registra las disrupciones de conectividad a nivel global, los datos de la red muestran que la conectividad nacional llegó a estar al 26% de los niveles normal.
La caída se ha dejado notar especialmente en Roma, Turín, Milán, Bolonia, Florencia, Perugia, Nápoles, Bari, Catania y Palermo, afectando principalmente a la conexión fija a internet. Además, la caída de la red ha coincidido en tiempo con la celebración de uno de los partidos de fútbol más importantes en el país que enfrentaba al Inter de Milán con el AC Milan, así como al encuentre entre el Spezia Calcio y la Società Sportiva Calcio Napoli.
El servicio de internet se restableció en Italia tras cinco horas de incidente que provocó el colapso de la conectividad de TIM, el operador líder en el país. Según explicaba un portavoz de TIM, “se detectó un problema de interconexión internacional y se estaban haciendo análisis para solucionar el problema” y esto “obviamente impacta en el servicio a nivel nacional”.
Asimismo, TIM ha confirmado que la caída de internet se ha producido por un fallo que afectaba al flujo de datos en la red internacional y que también ha tenido repercusiones en Italia, aunque no han confirmado ninguna vinculación con el ciberataque.
Foto: Depositphotos
Si (
No(
