ofensiva de pandillas cibernéticas o ciberataque de naturaleza geopolítica con la mano de Russia ¿en el fondo? L'ataque de hackers comenzó el sábado por la noche desde Francia y se expandió rápidamente a Italia, Finlandia, Turquía, el Reino Unido y los Estados Unidos aún no se ha aclarado. Al menos 2.100 servidores supuestamente se vieron afectados. El gobierno lo abordará hoy, lunes 6 de febrero, con una cumbre por la mañana en el Palacio Chigi, para aclarar su alcance y, sobre todo, para desencadenar contramedidas defensivas. Por el momento prevalece la hipótesis de un ataque de ransomware capaz de bloquear redes informáticas de tal manera que sean inaccesibles y luego pedir una gran suma Redención en Bitcoins. Pero la naturaleza furtiva del ataque sugiere de varias fuentes que la mano oculta ha movido los ataques, denunciados enérgicamente por elAgencia Nacional de Ciberseguridaden realidad ocultar pandillas rusas, no gubernamental pero tolerado por el Kremlin, que en los últimos tiempos ya había sido señalado para avergonzar algunas infraestructuras estratégicas: desde el bloqueo de los sistemas de reserva de vacunas Covid en la región de Lazio en plena pandemia hasta las taquillas de Trenitalia, hasta el ataque a los servidores de GSE, la empresa que gestiona los servicios energéticos italianos. Esta vez, los piratas informáticos han ingresado a las computadoras de todo el mundo, aprovechando la vulnerabilidad de un software muy utilizado (Vmware: se usa para crear máquinas virtuales).
Atacando a los hackers: cómo atacan y dónde
El ataque identificado por la Agencia de Seguridad Cibernética dirigido i Servidores VMware ESXi: Los autores explotaron una vulnerabilidad que ya fue descubierta y reparada en febrero de 2021 por VMware, pero -explican los expertos- no todos han aplicado la corrección indicada por la compañía y por tanto se han quedado con el agujero sin parche que ha sido aprovechado en esta oleada de ataques para entrar en los sistemas. Y los servidores objetivo, si carecen de las correcciones adecuadas, "pueden abrir las puertas a los piratas informáticos ocupados explotándolos en estas horas después del fuerte crecimiento de los ataques registrados durante el fin de semana". Los primeros en notar el ataque fueron los franceses, probablemente debido a la gran cantidad de infecciones registradas en los sistemas de algunos proveedores de ese país. Posteriormente elola de ataques se trasladó a otros países, incluida Italia. En este momento hay unos cuantos miles de servidores comprometidos en todo el mundo, desde Francia hasta Finlandia, desde Canadá hasta Estados Unidos.
en los estados unidos Cisa (Agencia de Seguridad de Infraestructura y Ciberseguridad, la agencia federal para la seguridad digital) está trabajando con instituciones públicas y empresas privadas para evaluar la situación. La Agencia de EE. UU. ha pedido a todas las organizaciones que hayan tenido anomalías o accidentes que los informen a CISA o al FBI. La decisión, informa Reuters, se tomó después de la alarma emitida por la Agencia Italiana de Ciberseguridad.
Ataque de hackers: cumbre en el Palazzo Chigi
¿Quién está en mayor riesgo después de la ola de ataques del fin de semana? Ministerios, agencias, empresas de transporte, bancos. Los cajeros automáticos, las reservas de transporte, los pagos electrónicos se ralentizaron el domingo. Aunque la mayor preocupación cuidado de la salud: el software objeto del ataque es utilizado por todas las principales empresas sanitarias de nuestro país y, según las primeras informaciones, muy pocas habrían realizado la actualización.
Una reunión para evaluar el alcance del ataque cibernético está programada para Palazzo Chigi a las 9 de hoy 6 de febrero para hacer un balance de los daños causados y poner en marcha las contramedidas correspondientes. A la reunión asistirán el subsecretario Alfredo Mantovano, el director de la Agencia de Ciberseguridad Roberto Baldoni y la directora del Dis, Departamento de Información y Seguridad, Elisabetta Belloni. Ya en las últimas semanas, entre otras cosas, el primer ministro Giorgia Meloni se había pronunciado sobre la necesidad de contrarrestar la vulnerabilidad de los sistemas informáticos en el MDL.
actualización
“En cuanto al ataque de hackers ocurrido a escala mundial, la reunión celebrada esta mañana en el Palacio Chigi sirvió para comprobar que, a pesar de la gravedad del incidente, en Italia no se ha visto afectada ninguna institución o empresa primaria que opere en sectores críticos para la seguridad nacional”. . Esta es la nota de prensa emitida por Palazzo Chigi con la que se espera que “durante las primeras actividades de reconocimiento realizadas por Acn-Agencia Nacional de Ciberseguridad, en conjunto con la Policía Postal, no haya surgido evidencia que conduzca a una agresión por parte de una entidad estatal o comparable a un estado hostil; en cambio, es probable la acción de los ciberdelincuentes, exigiendo el pago de un rescate”.