El ataque informático lanzado contra miles de servidores de decenas de países del que alertó la Agencia Nacional de Ciberseguridad italiana (ACN) no fue obra de un «Estado hostil», sino de ciberdelincuentes que exigen el pago de un «rescate», según el Gobierno italiano.
«Pese a la gravedad del incidente, en Italia no se vio afectada ninguna institución o empresa que operara en sectores críticos para la seguridad nacional», indicó el Ejecutivo en un comunicado tras la reunión mantenida para evaluar el ataque por los principales responsables de la seguridad del país.
La ACN alertó este domingo de un «ataque masivo de ransomware en circulación» y de que había «varias docenas de sistemas nacionales susceptibles de estar comprometidos», afectando, además de a Italia, a servidores en otros países europeos como Francia y Finlandia, así como en Estados Unidos y Canadá.
«Durante las primeras actividades de reconocimiento llevadas a cabo por la ACN, junto con la Policía Postal, no surgieron indicios que llevaran a pensar en un ataque por parte de un actor estatal o similar a un Estado hostil; en su lugar, es probable la acción de ciberdelincuentes, que exigen el pago de un ‘rescate’», se indica en la nota.
En la «cumbre» de seguridad participaron el subsecretario Alfredo Mantovano, autoridad delegada para la ciberseguridad; el director de ACN, Roberto Baldoni, y la directora Departamento para la Información y la Seguridad, Elisabetta Belloni.
El ciberataque, «que había surgido ya en la tarde del 3 de febrero y culminó ayer domingo de forma generalizada», había sido considerado «como hipotéticamente posible ya en febrero de 2021» por la ACN, que «había alertado a todas las partes sensibles para que tomaran las medidas de protección necesarias».
«Algunos de los destinatarios de la advertencia hicieron caso, otros no, y desgraciadamente hoy están pagando las consecuencias», indicó el Ejecutivo.
Ahora se trabaja «también en identificar a todas las personas potencialmente vulnerables, con el fin de circunscribir los efectos negativos que podrían derivarse no sólo para sus sistemas informáticos, sino también para la población», añadió y citó como ejemplo «las posibles consecuencias del bloqueo del sistema» de la Sanidad pública.
«Por lo tanto, se reitera la recomendación de que todas las entidades implicadas intensifiquen las posibles medidas preventivas e informen inmediatamente a la ACN, si aún no lo han hecho», instó.
Además, el Gobierno anunció la adopción de un decreto «para vincular la labor de prevención fundamental de las regiones con la ACN» que, al mismo tiempo, «creará una mesa de diálogo periódica con todas las estructuras públicas y privadas que prestan servicios críticos para la nación, empezando por los Ministerios y las entidades de crédito y seguros».
El objetivo del ciberataque ataque eran servidores VMware ESXi, cuya «vulnerabilidad explotada por los atacantes» puede «abrir la puerta a hackers empeñados en explotarla tras el fuerte incremento de ataques durante el fin de semana», según la ACN.
Síguenos Telegram, Instagram y Twitter para recibir en directo todas nuestras actualizaciones.