Nuevo ciberataque también causa daño en Alemania

febrero 06, 2023

Bonn (Alemania), 6 feb (dpa) - Empresas e instituciones públicas de Alemania también se vieron perjudicadas por una amplia oleada de ciberataques a escala mundial mediante programas de extorsión, informó hoy la Oficina Federal de Seguridad de la Información (BSI) en respuesta a una consulta de dpa.


"Según los conocimientos actuales, parece haber un número medio de tres dígitos de afectados en Alemania", señaló la BSI, aclarando que aún no es posible definir la magnitud de los daños.


La autoridad italiana de ciberseguridad ACN advirtió el domingo de los ataques y pidió a las organizaciones que tomaran medidas para proteger sus sistemas.


Los ciberataques se dirigen a los usuarios de una solución especial de virtualización del fabricante VMWare, los llamados servidores ESXi, que divide un servidor físico en varias máquinas virtuales.


La BSI detalló que los ataques se centraron en Francia, Estados Unidos, Alemania y Canadá y que otros países también se vieron afectados.


En los llamados ataques ransomware, los atacantes penetran en los sistemas, toman el control y bloquean a las víctimas. Por lo general, los datos son cifrados y solo vuelven a ser accesibles tras el pago de un rescate.


La BSI informó que la vulnerabilidad de seguridad en el software de VMWare ya se cerró en febrero de 2021 mediante una actualización del programa y que, en aquel momento, también advirtió de un posible uso criminal de los puntos débiles del producto.


Rüdiger Trost, responsable de soluciones de ciberseguridad de la empresa de seguridad informática WithSecure, indicó a dpa que en todo el mundo hay instalados unos 84.000 servidores con el software afectado, y unos 7.000 en Alemania, aunque no pudo precisar cuáles de ellos siguen siendo vulnerables.


El experto señaló que la brecha de seguridad ya se había descubierto y cerrado hace tiempo. "Quien siga siendo víctima ahora debería revisar sus medidas de protección".


Una característica especial es que, en el caso actual, el ataque no va dirigido contra software de Windows, sino contra una solución que se ejecuta en el sistema operativo Linux.


"Muchas personas piensan erróneamente que no existe el ransomware para Linux y no toman las medidas de protección adecuadas", afirmó Trost.

Post a Comment