La agresión habría sido de tipo ransomware, por el que los ciberdelincuentes ‘secuestran’ los datos para pedir un rescate
Hace una semana que distintas informaciones apuntaban a que el Consejo Superior de Investigaciones Científicas (CSIC) había sido víctima de un importante ciberataque. Según afirmaban diferentes investigadores y trabajadores de diferentes organismos dependientes del CSIC a través de sus redes sociales -incluso de una carta al director publicada por ABC-, el ataque habría estado dirigido a la sede electrónica de la institución, por lo que el CSIC desconectó, a modo de cortafuegos, todas las conexiones. Sin embargo, hasta la fecha, algunas aún registran cortes.
El ataque ha sido de tipo ransomware, por el que los ciberdelincuentes han encriptado parte de la información que se maneja tanto por parte del CSIC como de sus centros repartidos por España (las páginas del Instituto de Ciencias del Mar, el Centro Nacional de Microelectrónica, el Instituto de Microelectrónica de Barcelona y la Unidad de Tecnología Marina también estuvieron caídas durante algunos días). Normalmente, los atacantes suelen pedir un rescate a cambio de liberar los datos, pero aún no ha habido ni siquiera confirmación oficial por parte del Ministerio de Ciencia o del CSIC del ataque, si bien se espera que en breve el Gobierno publique un comunicado al respecto.
«Desde la semana pasada, tras un ataque informático menor y localizado, las autoridades españolas de ciberseguridad decidieron desconectar ‘sine die’ de internet a todo el CSIC», denunciaba en este periódico Pablo Chacón Montes, investigador del organismo. «Vergonzoso, el principal agente de investigación es inoperante y a nadie le importa». Chacón señalaba un «evidente fallo de previsión y la falta absoluta de una mínima evaluación de daños», además de consecuencias como el retraso de las investigaciones, comunicaciones cortadas o la administración bloqueada.
Otros investigadores también denunciaron a través de las redes sociales la situación:
⇓
Hoy hemos tenido algo más de información… La cosa va para largo y tenemos que instalar todos un software de seguridad… Sigue siendo inconcebible que después de 15 días, nos queden otros muchos por delante para volver a la normalidad.
También otros investigadores apuntaban a un «problema estructural» en los sistemas de respuesta ante este tipo de problemática.
⇓
la OPE no es cosa exclusivamente de banquillo. Los proyectos, las necesidades determinan contrataciones y plazas. Preguntar por nombres para definir perfiles de plazas…¿ni siquiera la pandemia, ni siquiera un ransomware va a cambiar la institución?¿¿de veras???????
⇓
teniendo en cuenta todo lo que ha pasado en el @CSIC desde finales de mayo, lo siento, no estamos hablando solo (y no es poco) del problema coyuntural de la respuesta (muy mejorable) frente al ransomware. Estamos hablando de PROBLEMAS ESTRUCTURALES.
«Una vez que recibimos un ataque de tipo ransomware tenemos dos objetivos: volver a restablecer el servicio e identificar por dónde han pasado los ciberdelincuentes», explica a ABC Lorenzo Martínez, director de la empresa de ciberseguridad Securízame. «Y este proceso se puede retrasar por varios motivos, como que sea una organización muy grande o que las copias de seguridad estén comprometidas o incluso que sean inexistentes».
Según afirma Martínez, el propósito de estos ciberdelincuentes es obtener un rescate que «incluso puede llegar al millón de euros». «Antes, los cibercriminales te dejaban el virus y se iban; ahora, se quedan para averiguar datos y utilizarlos contra ti, por lo que negociar con ellos puede ser una ardua tarea».
Ataques anteriores
Estos ciberataques a organismos de la Administración pública no son nuevos: en 2021 algunos organismos como el Servicio Público de Empleo (SEPE), el Instituto Nacional de Estadística y diversos ministerios como el de Educación y Cultura, Justicia o el de Asuntos Económicos y Transformación Digital fueron víctimas de aparentes ataques dirigidos.
Este año, coincidiendo con el conflicto en Ucrania, los ataques han seguido aumentando en todos los países miembros de la Unión Europea, incluida España.
Fuente: Canal digital abc
Noticias de tu interés:
Así es el tatuaje con nanotecnología que están desarrollando para monitorizar tu salud
IAI presenta el radar naval STAR-X 3D: tecnología de vigilancia para barcos de alta mar
Telefónica: tecnología 5G para conectar dispositivos IoT vía satélites
