Un ciberataque de origen ruso deja al CSIC sin conexi¨®n a internet durante dos semanas

El Consejo Superior de Investigaci¨®n Cient¨ªficas (CSIC) sufri¨® los d¨ªas 16 y 17 de julio un ciberataque procedente de Rusia, seg¨²n ha informado el Ministerio de Ciencia e Innovaci¨®n. El ataque, que seg¨²n el Ministerio no ha conseguido extraer datos, se detect¨® el 18 de julio, lo que oblig¨® a iniciar el protocolo para controlar y resolver el ataque, por lo que se cort¨® desde entonces el acceso a internet de diversos centros adscritos para evitar que se extienda a¨²n m¨¢s por el organismo.

A falta del informe final de la investigaci¨®n, explica Ciencia e Innovaci¨®n, el origen del ciberataque ¡ªde tipo ransomware¡ª procede de Rusia, pero aseguran ¡°que no se ha detectado p¨¦rdida o secuestro de informaci¨®n sensible y confidencial¡±. Este ataque es similar al que han sufrido otros centros de investigaci¨®n como el Instituto Max Planck o la NASA en EE UU, explican.

Actualmente, solo algo m¨¢s de una cuarta parte de los centros del CSIC han recuperado su conexi¨®n a internet como consecuencia del protocolo de defensa para estos casos y esperan que en los pr¨®ximos d¨ªas se restablezca en el resto.

El ataque denominado como ransomware es una de las t¨¦cnicas de extorsi¨®n preferidas por los cibercriminales en los ¨²ltimos a?os. Consiste en lograr que la v¨ªctima se infecte con un programa que se descarga en el equipo y encripta el sistema, para pedir a continuaci¨®n una recompensa a cambio de liberarlo del secuestro (ransomware es la contracci¨®n de ransom y software, rescate y programa inform¨¢tico en ingl¨¦s, respectivamente). Los ataques por ransmoware se han multiplicado desde que asom¨® la pandemia, de acuerdo con numerosos informes de compa?¨ªas de ciberseguridad y del propio Instituto Nacional de Ciberseguridad (Incibe).

Europa sufre un aumento de ciberataques desde que comenz¨® la guerra de Ucrania el pasado mes de febrero. Ante el temor de asaltos rusos, Espa?a elev¨® al nivel tres, de una escala de cinco, su alerta de ciberseguridad en marzo y se puso especial atenci¨®n a los ataques inform¨¢ticos procedentes de estos pa¨ªses en conflicto, seg¨²n revel¨® la ministra de Defensa, Margarita Robles, en el Congreso de los Diputados.

Adem¨¢s, se cre¨® un comit¨¦ de ciberseguridad, dirigido por el Centro Criptol¨®gico Nacional (el organismo espec¨ªfico en la materia que depende del servicio secreto CNI), bajo el paraguas del Comit¨¦ de Crisis activado por el Gobierno al inicio de la crisis de Ucrania. Tres meses antes, cuando a¨²n no hab¨ªa comenzado la guerra, pero la crisis en la zona iba en aumento por el movimiento de las tropas rusas, un informe de este centro alertaba sobre el riesgo de ciberataques ¡°de alta persistencia y sofisticaci¨®n tecnol¨®gica¡±.

Sin conexi¨®n en los laboratorios

El problema del CSIC lo ven¨ªan denunciando desde hace d¨ªas algunos trabajadores de organizaciones dependientes del CSIC a trav¨¦s de Twitter e incluso en una carta a la directora de EL PA?S. En ella, Pablo Chac¨®n Montes, del Instituto de Qu¨ªmica F¨ªsica Rocasolano (IQFR-CSIC), denunciaba que las autoridades espa?olas de ciberseguridad, CNN y COCS, decidieron desconectar la Red tras un ataque ¡°menor y localizado¡± y, como consecuencia de ello, estaban inoperantes. Juan Antonio A?el Cabanelas, trabajador del EPhysLab asociado al CSIC, calificaba a trav¨¦s de sus redes sociales de ¡°incompetencia en grado m¨¢ximo¡± la situaci¨®n y explicaba que lleva dos semanas haciendo uso de los datos m¨®viles de su dispositivo para poder trabajar y que tampoco funcionan los tel¨¦fonos.

Otras instituciones p¨²blicas espa?olas han sido v¨ªctimas de varios ataques en los ¨²ltimos tiempos, como la p¨¢gina web de Cercan¨ªas de Renfe o el Congreso de los Diputados. En marzo 2021, el Servicio P¨²blico de Empleo Estatal (SEPE) sufri¨® un ataque que paraliz¨® la tramitaci¨®n de las nuevas prestaciones del Ministerio de Trabajo, desde el seguro p¨²blico de desempleo hasta los ERTES, entre otros. Adem¨¢s, oblig¨® a volver a los formularios antiguos que se rellenaban a mano para permitir continuar con el trabajo. Seg¨²n las primeras evidencias del ataque, todo apuntaba a que se trataba del mismo tipo de ataque ha sufrido ahora el CSIC, ransomware. Casi un a?o despu¨¦s, la cuenta oficial de Instagram del Estado Mayor de la Defensa espa?ola fue atacada, aunque no tiene ninguna conexi¨®n con las redes internas del Ministerio de Defensa y de las Fuerzas Armadas, y se llen¨® el muro de selfis de una joven.

No solo las entidades de car¨¢cter p¨²blico han sido perjudicadas, tambi¨¦n del ¨¢mbito privado e incluso ONGs de ayuda humanitaria. Un 39% de las empresas han reportado vulneraciones digitales semanales en sus sistemas, seg¨²n confirm¨® el Departamento Digital de Reino Unido en abril de este a?o. Una de esas empresas que han padecido esa intrusi¨®n es Iberdrola. A mediados de marzo, la empresa vasca sufri¨® un ataque que comprometi¨® los datos personales de 1,3 millones de clientes, incluyendo nombre, apellidos, DNI, domicilio, n¨²mero de tel¨¦fono y direcci¨®n de correo electr¨®nico. Sin embargo, los ciberdelincuentes no lograron acceder a los datos financieros, como el n¨²mero de cuenta corriente o de tarjeta de cr¨¦dito.

Puedes seguir a MATERIA en Facebook, Twitter e Instagram, o apuntarte aqu¨ª para recibir nuestra newsletter semanal.