Miles de servidores informáticos de decenas de países han sido blanco de un ataque de ransomware, informó el domingo la Agencia Nacional de Ciberseguridad italiana (ACN), que alertó a las organizaciones a que protejan sus sistemas.
La ACN han detectado un “ataque masivo de ransomware que ya está en circulación” y “sus técnicos han inspeccionado varias docenas de sistemas nacionales susceptibles de estar comprometidos y alertado a numerosos sujetos cuyos sistemas están expuestos pero aún no comprometidos”, según los medios locales.
El ataque, además de a Italia, ha afectado a servidores en otros países europeos como Francia y Finlandia, así como en Estados Unidos y Canadá, así como es probable que docenas de organizaciones italianas se hayan visto afectadas y muchas más han sido advertidas de que tomen medidas para evitar el bloqueo de sus sistemas.
El objetivo eran servidores VMware ESXi, cuya “vulnerabilidad explotada por los atacantes ya ha sido corregida en el pasado por el fabricante, pero (…) los atacados, si carecen de las correcciones oportunas, pueden abrir la puerta a hackers empeñados en explotarla tras el fuerte incremento de ataques durante el fin de semana”, según la ACN.
El gobierno italiano sigue de cerca la evolución del ataque y ha convocado una cumbre de seguridad entre el subsecretario Alfredo Mantovano, autoridad delegada para la ciberseguridad; el director de la ACN, Roberto Baldoni, y la directora Departamento para la Información y la Seguridad, Elisabetta Belloni, para hacer un primer balance de los daños causados, según informó en un comunicado.
gs (efe, AP, reuters)