(ANSA) - ROMA, 5 FEB - Un "ataque masivo utilizando un ransomware que ya está en circulación" fue detectado por el equipo de respuesta a incidentes de seguridad informática de Italia de la Agencia Nacional de Ciberseguridad (ACN).
Los técnicos ya inspeccionaron "varias docenas de sistemas nacionales probablemente comprometidos y alertaron a numerosos sujetos cuyos sistemas están expuestos pero aún no comprometidos".
Sin embargo, se explica, “aún quedan algunos sistemas expuestos, no comprometidos, de los cuales no se ha podido rastrear al propietario. Estos están llamados a actualizar sus sistemas de inmediato”.
El ataque se dirigió a los servidores VMware ESXi. La vulnerabilidad explotada por los atacantes ya ha sido reparada en el pasado por el fabricante.
Sin embargo, señala ACN, "no todos los que usan los sistemas actualmente afectados la repararon" y los servidores atacados, si carecen de las correcciones adecuadas, "pueden abrir las puertas a los hackers ocupados en explotarlo en estas horas tras el fuerte crecimiento de ataques registrado durante el fin de semana".
Los primeros en notar el ataque fueron los franceses, probablemente debido a la gran cantidad de infecciones registradas en los sistemas de algunos proveedores de ese país. Posteriormente, la ola de ataques se trasladó a otros países, incluida Italia.
En estos momentos hay unos cuantos miles de servidores comprometidos en todo el mundo, desde países europeos como Francia -el país más afectado- Finlandia e Italia, hasta Canadá y Estados Unidos.
En Italia hay decenas de empresas que hallaron actividad maliciosa en su contra, pero -según los analistas- están destinados a aumentar.
La explotación de la vulnerabilidad, explica la Agencia, “permite en una fase posterior realizar ataques de ransomware que cifran los sistemas afectados, dejándolos inutilizables hasta que se paga un rescate por la clave de descifrado”. (ANSA)
Impacto en varios países
La Agencia Nacional de Ciberseguridad (ACN) de Italia trabaja arduamente tras detectar un "ataque masivo utilizando un ransomware que ya está en circulación".
Los técnicos de ACN ya han inspeccionado "varias docenas de sistemas nacionales probablemente comprometidos y alertaron a numerosos sujetos cuyos sistemas están expuestos pero aún no comprometidos".
Sin embargo, explica fuentes del organismo, “aún quedan algunos sistemas expuestos, no comprometidos, de los cuales no se ha podido rastrear al propietario. Estos están llamados a actualizar sus sistemas de inmediato”.
El ataque se dirigió a los servidores VMware ESXi. La vulnerabilidad explotada por los atacantes ya ha sido reparada en el pasado por el fabricante, pero, señala ACN, "no todos los que usan los sistemas actualmente afectados la han reparado" y los servidores atacados, si carecen de las correcciones adecuadas, "pueden abrir las puertas a los hackers ocupados en explotarlo en estas horas tras el fuerte crecimiento de ataques registrado durante el fin de semana".
Los primeros en notar el ataque fueron los franceses, probablemente debido a la gran cantidad de infecciones registradas en los sistemas de algunos proveedores de ese país.
Posteriormente, la ola de ataques se trasladó a otros países, incluida Italia. En estos momentos hay unos cuantos miles de servidores comprometidos en todo el mundo, desde países europeos como Francia -el país más afectado- Finlandia e Italia, hasta Norteamérica, espacialmente Canadá y Estados Unidos.
En Italia hay decenas de "realities" (ocupantes del espacio virtual) que han encontrado actividad maliciosa en su contra pero -según los analistas- están destinados a aumentar. La explotación de la vulnerabilidad, explica la Agencia, “permite en una fase posterior realizar ataques de ransomware que cifran los sistemas afectados dejándolos inutilizables hasta que se paga un rescate por la clave de descifrado”. (ANSA)