Pocos días después de que el sureste de España se quedara prácticamente incomunicado por internet, Italia se encuentra sumida en una situación mucho más compleja y grave. A los miles de usuarios de la compañía Telecom Italia (TIM) que han informado de cortes y fallos de conexión en las últimas horas se suma un cibertaque con ransomware a gran escala que está afectando a sistemas elementales del país.
El problema de TIM, según recoge Corriere della Sera, lleva afectando a algunos usuarios desde el miércoles cuando se reportaron los primeros casos. Pero lejos de arreglarse, en las últimas horas parece que el número de usuarios con problemas ha aumentado en todo el país.
"Se detectó un problema de interconexión internacional que afecta al servicio a nivel nacional. Se está realizando un análisis para resolver el problema", han indicado desde la operadora italiana. Sin añadir más información. Desde la agencia de noticias ANSA se apunta a la ausencia de indicios de que estos problemas estén siendo causados por piratas informáticos, lo que desvincula el fallo de TIM con el ciberataque masivo.
Un escenario muy diferente, aunque sin relación directa aparente, es la que muestran desde la Agencia Nacional de Ciberseguridad de Italia (ACN) en relación con la detección de una nueva amenaza a gran escala. La Agencia detectó que "un ataque masivo utilizando un ransomware ya está en circulación".
De momento, la información aportada por los técnicos es muy escasa aunque apuntan a que ya han "inspeccionado varias docenas de sistemas nacionales probablemente comprometidos y alertaron a numerosos sujetos cuyos sistemas están expuestos pero aún no comprometidos". Sin indicar de qué sistemas informáticos se tratan ni cómo puede afectar eso a la seguridad del país.
También han declarado que "todavía quedan algunos sistemas expuestos, no comprometidos, de los que no se ha podido rastrear al propietario". Estos últimos, señalan, están siendo llamados para que actualicen sus sistemas.
Ataque de ransomware
El ransomware es uno de los tipos de ataque más extendidos del mundo. Fue, por ejemplo, el que dejó fuera de juego al SEPE en 2021. Se trata de un programa malicioso que infecta los ordenadores y muestra mensajes que exigen el pago de dinero para restablecer el funcionamiento del sistema. Es decir, secuestran la información y exigen un recate a cambio.
"Este tipo de malware es un sistema criminal para ganar dinero que se puede instalar a través de enlaces engañosos incluidos en un mensaje de correo electrónico, mensaje instantáneo o sitio web", explicaron desde Kaspersky a raíz del ataque al Servicio de Empleo español. "El ransomware tiene la capacidad de bloquear la pantalla de una computadora o cifrar archivos importantes predeterminados con una contraseña".
Es por ello por lo que una de las medidas habituales en cuanto se detecta en alguno de los equipos es apagar todo y dejar de trabajar con los ordenadores. El primer objetivo es que no se propague más, contener la infección al máximo posible a los equipos ya infectados.
Este tipo de ataques afecta especialmente a instituciones y empresas, aunque también se han dado casos de ransomware dirigido a usuarios particulares. El motivo es porque el objetivo de los atacantes es ganas dinero con el rescate, y es más probable que una empresa pague para recuperar datos vitales y muy valiosos.
Fuente: www.elespanol.com
No hay comentarios.:
Publicar un comentario