Fundado en 1910

19 de marzo de 2024

Las ciberestafas en el metaverso serán habituales en 2023

Un ciberataque masivo afecta a miles de servidores y pone en guardia a decenas de países

La acción, llevada a cabo por piratas informáticos de todo el mundo, compromete a instituciones y empresas públicas y privadas

Cuando solo falta una jornada para que se celebre el Día Internacional de Internet Segura, un ciberataque masivo que afecta a miles de servidores ha puesto en guardia a buena parte del planeta.
La acción ha sido llevada a cabo por numerosos piratas informáticos alrededor del globo y compromete a instituciones y empresas públicas y privadas de decenas de países.

¿Está España afectada?

Con las cifras de países afectados anteriormente descritas, parece altamente probable que España pueda estar entre los países perjudicados por un tipo de ataque similar al que ya puso en jaque al SEPE en 2021, bloqueando datos y equipos informáticos.
En el momento de escribir estas líneas, a primera hora de este lunes, ni el Instituto Nacional de Ciberseguridad (INCIBE) –dependiente del Ministerio de Asuntos Económicos y Transformación Digital– ni el Centro Criptológico Nacional –dependiente del Ministerio de Defensa– se habían pronunciado sobre este asunto ni en sus páginas webs ni en sus perfiles en redes sociales.
El primer país afectado ha sido Francia, pero la voz de alerta la ha dado la Agencia de ciberseguridad de Italia, país donde el Gobierno de Giorgia Meloni ha convocado para este lunes una reunión urgente en el Palacio Chigi.
Allí se darán cita los máximos responsables de la ciberseguridad del país para hacer un balance de los daños causados y tomar las medidas oportunas, según ha informado el Ejecutivo italiano en un comunicado.
La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE.UU. (CISA) también ha anunciado que está «trabajando con nuestros socios del sector público y privado para evaluar los impactos de estos incidentes informados y brindar asistencia donde sea necesario», según recoge la agencia Reuters.

Secuestro de datos

El ataque es un ramsomware, un secuestro de datos a través de un programa malicioso que infecta el sistema operativo del equipo y restringe el acceso a determinados archivos hasta que no se pague un rescate.
Al estar involucrado un alto número de instituciones públicas y empresas privadas, el ataque afecta potencialmente a millones, si no a decenas o cientos de millones de ciudadanos, cuyos datos podrían estar expuestos.
De momento se sabe que afecta a entidades de –además de Francia e Italia– Canadá, Estados Unidos y Finlandia, aunque el listado del total de países que se han visto perjudicados por el ataque de los hackers todavía se desconoce.
La Agencia de ciberseguridad de Italia (ACN) avisó con alerta naranja y una gravedad de 70'25 sobre 100 el sábado, si bien la noticia no trascendió hasta este domingo, cuando la difundió la agencia de noticias del país transalpino ANSA. El periódico Il Fatto Quotidiano apunta a que el número de naciones afectadas son unas 120.

Docenas de estas entidades ni siquiera saben todavía que están siendo atacadas

Según apuntan desde la citada agencia de noticias, la ACN italiana avisó a varios organismos y empresas de que sus sistemas eran vulnerables al ataque, pero docenas de estas entidades ni siquiera saben todavía que están siendo atacadas. El ciberataque no estaría relacionado con la caída del servicio de internet TIM, que ha afectado a numerosos usuarios italianos a lo largo del domingo.
La ACN ha habilitado un aviso de seguridad en su página web en la que especifica que el ciberataque masivo se ha producido sobre una vulnerabilidad que implica varias versiones de VMware ESXi, una capa de software que sirve para utilizar al mismo tiempo diferentes sistemas operativos en un mismo ordenador.
La solución para los organismos y empresas que todavía pueden acceder a sus equipos pasaría por actualizar «inmediatamente» sus sistemas en la página del fabricante, donde se pueden descargar las correcciones de la vulnerabilidad que presentan sus aplicaciones, realizadas en 2021 y que, al parecer, muchos organismos y empresas no han llevado todavía a cabo.
Comentarios
tracking