Italia sufre un ciberataque masivo que podría haber afectado a otros países europeos y norteamericanos

El Gobierno italiano ha convocado una reunión con carácter de emergencia para este lunes 6 de febrero tras haber sufrido un macro ataque informático que ha generado cortes y el caos en todo el país. Aunque hasta las próximas horas no se conocerá el primer balance de daños, si bien es cierto que hay millones de personas afectadas, tanto de Italia como de otros países de Europa y de Norteamérica.

Los expertos de la Agencia de Ciberseguridad Nacional (ACN) hablan de un ataque de ransomware que habría tenido como objetivo atentar contra los servidores VMware ESXi, que recientemente presentaron vulnerabilidad aparente frente a incidentes similares en el pasado. No obstante, aún no se ha dado a conocer ni las compañías afectadas ni el volumen de daños exacto. Desde la entidad de seguridad se recomienda efectuar actualizaciones de inmediato por si estuviésemos ante casos de servidores que, a pesar de no haber sido atacados ni rastreados, hayan quedado expuestos a los ciberdelincuentes.

Entre los otros estados donde sus servidores se habrían visto damnificados destacamos Francia, Finlandia, Canadá y Estados Unidos. De hecho, los funcionarios de seguridad cibernética de EEUU han asegurado estar evaluando el impacto de los daños sufridos. Dentro de la propia Italia, una de las compañías más afectadas fue Telecom Italia (TIM), donde sus clientes alertaron de incidencias durante toda la jornada dominical.

Según el diario ‘Corriere della Sera’, el problema de Telecom Italia se encuentra latente desde el pasado miércoles, aumentando cada día el número de usuarios afectados. En un principio se trataba de un problema de interconexión internacional que afectaba al servicio nacional, pero luego ha acabado siendo un problema mayor que ha traspasado incluso las fronteras. No obstante, el problema de TIM no tiene por qué estar vinculado al ataque de piratas informáticos, según afirma el sistema de seguridad nacional.

La reunión que buscará determinar lo sucedido

El objetivo de la reunión de este lunes, a la que asistirá el subsecretario Alfredo Mantovano en representación de la primera ministra Giorgia Meloni, es esclarecer qué ha sucedido. Junto a él estará presente el director de la CAN, Roberto Baldoni y otros responsables de departamentos de esta área. Es un claro ejemplo de la necesidad de Italia de reforzar sus sistemas de protección digitales y eliminar cualquier tipo de vulnerabilidad que presenten sus sistemas informáticos.

Aunque aún falta la confirmación oficial, estaríamos hablando de ataques de ransomware, impulsados por los hackers, consistente en bloquear el sistema bajo la intención de solicitar dinero a los usuarios a cambio de liberarlos nuevamente. Hay que recordar que el Servicio Público de Empleo Estatal de España (SEPE) fue víctima de un ataque de estas características en 2021.

Con este malware lo que buscan los hackers es ganar dinero de un modo realmente criminal, instalando con enlaces engañosos ciertos elementos infecciosos. Ellos tienen acceso a nuestros ordenadores mediante mensajes de correo electrónico, redes sociales o páginas web. Y es que los ataques de ransomware están capacitados para bloquear las pantallas y cifrar archivos importantes.

Desde las agencias de seguridad se recomienda que, una vez detectado un ataque de estas características, se apaguen todos los equipos y se deje de trabajar con ellos para evitar que la infección se propague. Aunque normalmente afecta a empresas e instituciones públicas, es un modelo de ataque que también ha ido dirigido puntualmente a particulares, exigiéndoles dinero a cambio de datos muy valiosos.