El servicio de Internet en Italia se vio afectado este domingo por un «ataque masivo» que provocó cortes en todo el país, según informó la Agencia de Ciberseguridad Nacional (ACN). El “incidente”, cuyo origen aún se desconoce, también habría afectado a otros países europeos..
“Se detectó un problema de interconexión internacional que afecta al servicio a nivel nacional. Se está realizando un análisis para resolver el problema», informaron desde la operadora italiana.
Asimismo, explicaron que pudo tratarse de un ataque de ‘ransomware’ cuyo objetivo fueron los servidores VMware ESXi, que ya habían mostrado cierta vulnerabilidad en otros incidentes similares en el pasado, informó la cadena Rai.
El método ‘ransomware’, al que recurren habitualmente los ‘hackers’ y que fue utilizado también en este caso, implica el bloqueo del sistema bajo la premisa de solicitar dinero al usuario a cambio de liberarlo.
La ACN ya inspeccionó «decenas de sistemas» que han podido verse comprometidos y ha exhortado a acometer actualizaciones «de inmediato» en el caso de algunos servidores que han quedado «expuestos» por el ataque.
En los días previos a este incidente, que puso en jaque a los sistemas elementales del país, miles de usuarios de la compañía Telecom Italia (TIM) habían informado informaron de cortes y fallos de conexión. Sin embargo, por el momento, las autoridades desvincularon el fallo de TIM con el ciberataque masivo.
Ataque de ransonware
El ransonware es uno de los tipos de ataque más extendidos en todo el mundo. Se trata de un programa malicioso que infecta los ordenadores y muestra mensajes que exigen el pago de dinero para restablecer el funcionamiento del sistema. Es decir, secuestran la información y exigen un recate a cambio.
«Este tipo de malware es un sistema criminal para ganar dinero que se puede instalar a través de enlaces engañosos incluidos en un mensaje de correo electrónico, mensaje instantáneo o sitio web», explicaron los especialistas.
Por eso, una de las medidas recomendadas en cuanto se detecta esto en alguno de los equipos es apagar todo y dejar de trabajar con los ordenadores. El primer objetivo es que no se propague más, contener la infección al máximo posible a los equipos ya infectados.
Este tipo de ataques afecta especialmente a instituciones y empresas, aunque también se han dado casos de ransonware dirigido a usuarios particulares. El motivo es porque el objetivo de los atacantes es ganar dinero con el rescate, y es más probable que una empresa pague para recuperar datos valiosos.