*’Ransomware’ afecta a miles de servidores en decenas de países
La Agencia Nacional de Ciberseguridad italiana (ACN) ha informado este domingo de que miles de servidores informáticos de decenas de países han sufrido un ciberataque masivo, por lo que pide a todas las organizaciones que protejan todos los sistemas que estén conectados a la red. Según el comunicado, se trata de un «ataque masivo de ‘ransomware‘ que ya está en circulación», motivo por el que «sus técnicos han inspeccionado varias docenas de sistemas nacionales susceptibles de estar comprometidos y han alertado a numerosos sujetos cuyos sistemas están expuestos pero aún no comprometidos».
De hecho, el Gobierno italiano ya ha convocado una reunión para este lunes con el objetivo de hacer «un primer balance de daños» en una cumbre en la que participarán el subsecretario Alfredo Mantovano, autoridad delegada para la ciberseguridad en representación de la oficina de la primera ministra, el director de la ACN, Roberto Baldoni, y la directora Departamento para la Información y la Seguridad, Elisabetta Belloni. En este sentido, el Ejecutivo señala que «en las últimas semanas, la necesidad de hacer frente a las vulnerabilidades de los sistemas informáticos ya había sido objeto de un informe por parte de la primera ministra Giorgia Meloni«. Se estima que docenas de organizaciones del país se hayan visto afectadas y muchas más ya han sido advertidas para que refuercen su ciberseguridad ante la posibilidad del bloqueo de sus sistemas.
Un ataque a escala global
No obstante, el problema pasa las fronteras nacionales y, según han publicado diferentes medios de comunicación, el ciberataque también habría afectado a servidores en otros países europeos, como Francia y Finlandia, o americanos, como Estados Unidos y Canadá.
¿Qué es el ransomware?
El ransomware es un tipo de malware que cifra los archivos y hasta sistemas informáticos enteros para luego pedir el pago de un rescate a cambio de devolver el acceso. El ransomware recurre al cifrado para bloquear el acceso a los archivos o sistemas informáticos infectados, lo que hace que las víctimas no los puedan usar. Los ataques que se hacen con este malware tienen como objetivo toda clase de archivos, desde documentos personales hasta aquellos que resultan esenciales para la marcha de una empresa.
Después de perpetrar un ataque de ransomware, los hackers o ciberdelincuentes que lo han urdido se comunican con las víctimas, exponen sus exigencias y les prometen desbloquear el equipo o descifrar los archivos una vez pagado el rescate, que suelen pedir en forma de bitcoin o alguna otra criptomoneda.
Aunque la concienciación sobre el gran peligro que suponen los ataques de ransomware no ha dejado de aumentar desde mediados de la década de 2000, estos llevan décadas provocando daños a personas, negocios y gobiernos. El primer ataque de ransomware documentado, conocido como el troyano AIDS (o PC Cyborg), lo lanzó en 1989 el Dr. Joseph Popp, un biólogo evolutivo formado en Harvard.