El mayor organismo de investigación español recibió este asalto el pasado 16 de julio y fue detectado dos días después, aunque no ha conseguido extraer datos, según el Ministerio de Ciencia
El ataque, que según el Ministerio no ha conseguido extraer datos,
se detectó el 18 de julio, lo que obligó a iniciar el protocolo para controlar
y resolver el ataque, por lo que se cortó desde entonces el acceso a internet
de diversos centros adscritos para evitar que se extienda aún más por el
organismo.
A falta del informe
final de la investigación, explica Ciencia e Innovación, el origen del
ciberataque —de tipo ransomware— procede de Rusia, pero aseguran “que no se ha
detectado pérdida o secuestro de información sensible y confidencial”. Este
ataque es similar al que han sufrido otros centros de investigación como el
Instituto Max Planck o la NASA en EE UU, explican.
Actualmente, solo
algo más de una cuarta parte de los centros del CSIC han recuperado su conexión
a internet como consecuencia del protocolo de defensa para estos casos y
esperan que en los próximos días se restablezca en el resto.
El ataque denominado
como ransomware es una de las técnicas de extorsión preferidas por los
cibercriminales en los últimos años. Consiste en lograr que la víctima se
infecte con un programa que se descarga en el equipo y encripta el sistema,
para pedir a continuación una recompensa a cambio de liberarlo del secuestro
(ransomware es la contracción de ransom y software, rescate y programa
informático en inglés, respectivamente). Los ataques por ransmoware se han
multiplicado desde que asomó la pandemia, de acuerdo con numerosos informes de
compañías de ciberseguridad y del propio Instituto Nacional de Ciberseguridad
(Incibe).
Europa sufre un
aumento de ciberataques desde que comenzó la guerra de Ucrania el pasado mes de
febrero. Ante el temor de asaltos rusos, España elevó al nivel tres, de una
escala de cinco, su alerta de ciberseguridad en marzo y se puso especial
atención a los ataques informáticos procedentes de estos países en conflicto,
según reveló la ministra de Defensa, Margarita Robles, en el Congreso de los
Diputados.
Además, se creó un
comité de ciberseguridad, dirigido por el Centro Criptológico Nacional (el
organismo específico en la materia que depende del servicio secreto CNI), bajo
el paraguas del Comité de Crisis activado por el Gobierno al inicio de la
crisis de Ucrania. Tres meses antes, cuando aún no había comenzado la guerra,
pero la crisis en la zona iba en aumento por el movimiento de las tropas rusas,
un informe de este centro alertaba sobre el riesgo de ciberataques “de alta
persistencia y sofisticación tecnológica”.
Sin conexión en los
laboratorios
El problema del CSIC
lo venían denunciando desde hace días algunos trabajadores de organizaciones
dependientes del CSIC a través de Twitter e incluso en una carta a la directora
de EL PAÍS. En ella, Pablo Chacón Montes, del Instituto de Química Física
Rocasolano (IQFR-CSIC), denunciaba que las autoridades españolas de
ciberseguridad, CNN y COCS, decidieron desconectar la Red tras un ataque “menor
y localizado” y, como consecuencia de ello, estaban inoperantes. Juan Antonio
Añel Cabanelas, trabajador del EPhysLab asociado al CSIC, calificaba a través
de sus redes sociales de “incompetencia en grado máximo” la situación y
explicaba que lleva dos semanas haciendo uso de los datos móviles de su
dispositivo para poder trabajar y que tampoco funcionan los teléfonos.
Otras instituciones
públicas españolas han sido víctimas de varios ataques en los últimos tiempos,
como la página web de Cercanías de Renfe o el Congreso de los Diputados. En
marzo 2021, el Servicio Público de Empleo Estatal (SEPE) sufrió un ataque que
paralizó la tramitación de las nuevas prestaciones del Ministerio de Trabajo,
desde el seguro público de desempleo hasta los ERTES, entre otros. Además,
obligó a volver a los formularios antiguos que se rellenaban a mano para
permitir continuar con el trabajo. Según las primeras evidencias del ataque,
todo apuntaba a que se trataba del mismo tipo de ataque ha sufrido ahora el
CSIC, ransomware. Casi un año después, la cuenta oficial de Instagram del
Estado Mayor de la Defensa española fue atacada, aunque no tiene ninguna
conexión con las redes internas del Ministerio de Defensa y de las Fuerzas
Armadas, y se llenó el muro de selfis de una joven.
No solo las entidades
de carácter público han sido perjudicadas, también del ámbito privado e incluso
ONGs de ayuda humanitaria. Un 39% de las empresas han reportado vulneraciones
digitales semanales en sus sistemas, según confirmó el Departamento Digital de
Reino Unido en abril de este año. Una de esas empresas que han padecido esa
intrusión es Iberdrola. A mediados de marzo, la empresa vasca sufrió un ataque
que comprometió los datos personales de 1,3 millones de clientes, incluyendo
nombre, apellidos, DNI, domicilio, número de teléfono y dirección de correo
electrónico. Sin embargo, los ciberdelincuentes no lograron acceder a los datos
financieros, como el número de cuenta corriente o de tarjeta de crédito.
Fuente: El Pais.com