El Centro Criptológico Nacional alerta del agujero que ha permitido un ciberataque masivo en Italia y otros países de la OTAN

1. Italia, Francia, Finlandia, Estados Unidos...
2. Instalar el parche “lo antes posible”
3. Cortes de Internet en Italia

“Campaña de explotación de vulnerabilidades de Vmware ESXi”.

“Nivel de peligrosidad: ALTA”.

El Centro Criptológico Nacional, dependiente del CNI, lanzó este lunes 6 de febrero un aviso de seguridad relacionado con los ciberataques masivos que en los últimos días han sufrido sistemas informáticos ubicados en países como Italia, especialmente, y también Francia, Estados Unidos, Canadá y Finlandia.

El centro de capacidad de respuestas a incidentes de seguridad de la información del Centro Criptológico Nacional (CCN-CERT) advierte de “una campaña de explotación de vulnerabilidades que ha tenido como objetivo servidores VMware ESXi, sistema operativo que puede alojar varias máquinas virtuales”.

Explica que “estos ataques aprovechan una vulnerabilidad descubierta el año 2021, catalogada bajo el CVE-2021-21974, y notificada por la compañía en su respectivo aviso de seguridad”.

Italia, Francia, Finlandia, Estados Unidos...

El aviso apunta la magnitud de la gravedad del ataque: “Varios investigadores de seguridad afirman que podrían haber más de 3200 servidores comprometidos, afectando a sistemas pertenecientes a distintas organizaciones ubicadas en varias partes del mundo, destacando Italia, Francia, Finlandia, EE. UU y Canadá”.

La base de datos del NIST (del Gobierno de Estados Unidos) ha registrado esta vulnerabilidad y le ha asignado “una puntuación de acuerdo a la escala CVSSv3 de 8.8”. La propia empresa Vmware “también calificó esta vulnerabilidad descubierta el pasado año 2021 como alta”.

Indica el Centro Criptológico Nacional que “hasta la fecha, se conocen varios ataques de tipo ransomware que han afectado a varios países, en concreto servidores que no se actualizaron cuando se hizo pública la vulnerabilidad”.

Instalar el parche “lo antes posible”

La compañía Vmware ya ha publicado el parche correspondiente, la actualización de seguridad para corregir la vulnerabilidad en los productos afectados. El aviso del Centro Criptológico Nacional recomienda a las administraciones o empresas que tengan estos sistemas que apliquen el parche correspondiente “lo antes posible”, debido a la explotación de manera activa de la vulnerabilidad.

También da instrucciones para “aquellos casos que no sea posible aplicar la actualización, o en servidores con una versión inferior a 6.5x”: recomienda deshabilitar el servicio vulnerable del protocolo de ubicación de servicios (SLP) en los hipervisores ESXi.

Insiste en recomendar “encarecidamente a los usuarios y administradores de sistemas que realicen la actualización mencionada con el fin de evitar la exposición a ataques externos y la toma de control de los sistemas informáticos”.

Cortes de Internet en Italia

La Agencia de Ciberseguridad Nacional italiana ya reaccionó a este ciberataque “masivo” en servidores del país, que provocó cortes este domingo en la conexión a Internet en distintos lugares de Italia.

La vulnerabilidad detectada en estos sistemas permitió una ofensiva con ransomware, un tipo de ciberataque que introduce un virus en el ordenador y lo “secuestra”: bloquea el sistema y advierte que sólo lo “liberará” a cambio del pago de una recompensa económica, en criptomonedas como el bitcoin.

Todos los países más afectados (Francia, Estados Unidos, Canadá y Finlandia, también se cita en algunas webs especializadas Alemania) pertenecen a la OTAN.

La guerra en Ucrania por la invasión rusa, y la tensión entre el Kremlin y la OTAN por el apoyo aliado a Ucrania, lleva ya un año provocando avisos periódicos sobre posibles ciberataques contra infraestructuras esenciales en los países de la Alianza Atlántica.

En fechas recientes, la decisión de Alemania y otros países europeos de donar a Ucrania carros de combate Leopard reactivaron los ataques y las amenazas. En canales de hackers prorrusos se han lanzado amenazas explícitas contra España, y contra empresas de transporte como Renfe y Vueling.