Francia, Finlandia e Italia son los países europeos más afectados en este momento. Miles de servidores han sufrido una oleada de ataques de ransomware que han sido detectados por organizaciones de ciberseguridad de varios países europeos.
El ataque se dirige a vulnerabilidades de la tecnología VMware ESXi descubiertas anteriormente, pero que siguen dejando indefensas a muchas organizaciones.
La vulnerabilidad es detectada en Francia
A principios de febrero, la Agencia Francesa de Ciberseguridad (ANSSI) publicaba un aviso sobre la necesidad de parchear la vulnerabilidad de la tecnología ESXi. Según las investigaciones franceses, los atacantes se habían aprovechado de la exposición de hipervisores ESXi no actualizados con parches de seguridad de forma rápida. En particular, el objetivo principal fue el servicio SLP, para el que se habían parcheado sucesivamente varias vulnerabilidades.
CERT-FR sigue avisando que las incidencias afectan a los siguientes sistemas: ESXi versiones 7.x anteriores a ESXi70U1c-17325551; ESXi versiones 6.7.x anteriores a ESXi670-202102401-SG; ESXi versiones 6.5.x anteriores a ESXi650-202102101-SG.
Ataques de ransomware en Italia
A principios de febrero en toda Italia fueron atacados 19 servidores registrados a nombre de diferentes empresas, en su mayoría medianas y pequeñas. Pocos días después, un escenario diferente fue registrado por la Agencia Nacional de Ciberseguridad de Italia (ACN) con la identificación de una nueva amenaza a gran escala. La Agencia descubrió que los hackers habían entrado en acción a través de un «ransomware ya en circulación».
Los expertos de la agencia dirigida por Roberto Baldoni han conseguido alertar a instituciones, empresas públicas y privadas vulnerables a los ataques, aunque quedando «algunos sistemas expuestos». El Ministro Adolfo Urso ha destacado que dichas incidencias refuerzan la «convicción de que en la red y, en general, en la cibernética es importante garantizar el máximo nivel de seguridad».
