248 ataques a Italia por parte de piratas informáticos prorrusos solo en 2023, datos en aumento
Los ataques de piratas informáticos contra Italia relacionados con los conflictos en curso en Ucrania y Oriente Medio están aumentando considerablemente. La mayoría de las acciones (248 de 319) fueron reivindicadas por colectivos prorrusos, mientras que un grupo propalestino llevó a cabo una única campaña con 15 ataques. Los datos figuran en el informe anual de la AIN al Parlamento presentado hoy por la Autoridad delegada para la seguridad de la República, Alfredo Mantovano, y el director de la Agencia, Bruno Frattasi. Los ataques son esencialmente de tipo DDOS (denegación de servicio distribuida, un sitio se bloquea inundándolo de solicitudes de acceso) y han afectado a administraciones públicas, empresas de transporte y bancos, con un aumento de hasta el 625% respecto a 2022. Se definen acciones como de ciberactivismo, es decir, son sujetos que quieren apoyar a una de las partes en conflicto mediante intrusiones informáticas que consisten en modificar páginas de sitios web, reemplazándolas por un mensaje de reclamo, disculpa y similares. Csirt Italia, el equipo de respuesta de la Agencia en caso de ciberincidentes, ha llevado a cabo campañas de alerta para los sujetos objetivo de los DDOS, indicando contramedidas específicas de mitigación de los ataques en curso. Italia es el sexto país del mundo más afectado por este tipo de ataques y el tercero de la Unión Europea. Una amenaza importante también proviene del ransomware, un ciberataque con demandas de rescate. La Agencia observó 165 eventos dirigidos a operadores privados y PA, lo que supone un aumento del 27 % con respecto a 2022. Sin embargo, hay que creer, informa la Agencia, «que los datos representan sólo una parte del número total de ataques de ransomware realmente ocurrido, teniendo en cuenta que las víctimas, a menudo sin conocimientos técnicos ni estructuras internas especializadas -en particular, pequeñas y medianas empresas- a veces no denuncian el hecho; esto impide, de hecho, no sólo que sea conocido públicamente, sino también que las instituciones encargadas de vigilar y combatir el fenómeno le presten la debida atención”. Las zonas más afectadas por el fenómeno corresponden a las áreas metropolitanas de Roma y Milán y los distritos industriales del noroeste y noreste. En 2023, el ransomware fue realizado principalmente por 20 grupos diferentes, entre los cuales los más activos fueron LockBit 3.0, LockBit y NoEscape.
