Los ciberataques causan daños masivos en Alemania

En Alemania, numerosas empresas e instituciones públicas se han visto una vez más perjudicadas por un amplio ciberataque. Se utilizó el llamado ransomware para chantajear a las empresas. Según los conocimientos actuales, la Oficina Federal de Tecnología de la Información (BSI) responsable supone que el número de empresas perjudicadas se sitúa en torno a los tres dígitos.

Por el momento, todavía no es posible hacer ninguna declaración válida sobre el alcance de los daños causados por los ciberataques, declaró la BSI a la agencia de noticias dpa. Incluso antes de la oleada de ataques, hubo una advertencia en este sentido de su homólogo italiano, la autoridad de ciberseguridad ACN de ese país. Esto señaló a las empresas la necesidad de proteger sus sistemas.

El ransomware pide rescates a las empresas

Mediante un ataque de ransomware, los ciberatacantes exigieron rescates y se centraron en la solución de virtualización del fabricante VMW-Ware. Estos servidores ESXi dividen los servidores en diferentes máquinas virtuales. Las autoridades creen que el foco local del ataque se encontraba en EEUU, Alemania, Canadá y Francia. Pero otros países también estaban infrarrepresentados.

Los llamados ataques de ransomware se utilizan para extorsionar el dinero del rescate. Los atacantes penetran ilegalmente en un sistema ajeno y toman el control de los servidores. Las empresas no tienen entonces ningún tipo de acceso a sus sistemas. Los atacantes encriptan los datos y los ofrecen a las empresas afectadas a cambio del pago de un rescate.

En realidad, la vulnerabilidad de seguridad en el software de VMWare ya fue eliminada el año pasado mediante una actualización. En aquel momento, la autoridad ya advirtió a los usuarios de posibles vulnerabilidades que los atacantes podrían utilizar para realizar ciberataques.

Más de 84.000 servidores podrían verse afectados

En todo el mundo, las soluciones de software afectadas están instaladas en unos 84.000 servidores. 7.000 de ellos se encuentran actualmente en Alemania. Sin embargo, aún no es posible verificar qué servidores son realmente vulnerables, según Rüdiger Trost, responsable del departamento “Soluciones de ciberseguridad” de la empresa de seguridad informática WithSecure.

Según el informe, las empresas que sean víctimas de un ciberataque deben evaluar urgentemente sus propias medidas de seguridad, ya que en realidad la vulnerabilidad se identificó y se cerró por completo hace mucho tiempo.

El actual ataque de ransomware es diferente de la mayoría de los casos conocidos. Esto se debe a que los ciberataques suelen dirigirse contra sistemas Windows, mientras que en este caso el sistema operativo Linux fue el elegido por los ciberdelincuentes. Muchos usuarios de Linux creen erróneamente que aquí no hay ransomware y, en consecuencia, prescinden de las medidas de seguridad, una falacia, como se está demostrando una vez más.