Pysa: el virus que lastra otro semestre en la Universidad Aut¨®noma de Barcelona

Puede parecer por su nombre que no sea algo muy serio. Protect Your System Amigo [Protege a Tu Sistema Amigo] es la expansi¨®n de las siglas Pysa, el nombre del virus inform¨¢tico que atac¨® a la Universidad Aut¨®noma de Barcelona (UAB) hace dos semanas. Sin embargo, los efectos de este par¨¢sito han puesto patas arriba un campus que justo estaba recuperando la normalidad despu¨¦s de tres semestres convulsos por la pandemia de covid. La red interna de la universidad contin¨²a noqueada, con una perspectiva de recuperaci¨®n larga, a finales de a?o, para poder afrontar los ex¨¢menes de enero y febrero y los tr¨¢mites de final de semestre. El rectorado ha aprobado una resoluci¨®n de una moratoria de dos meses para los procesos administrativos.

La UAB tiene en propiedad unos 10.000 ordenadores personales, que estos d¨ªas se est¨¢n sometiendo a cribas para saber cu¨¢les se pueden volver a moverse por Internet sin riesgo de reinfecci¨®n. La Facultad de Derecho, por ejemplo, ha hecho un llamamiento en Twitter a los profesores para llevar sus port¨¢tiles a secretar¨ªa para ser analizados. ¡°Vamos poniendo pegatinas verdes o rojas a los equipos¡±, explica el comisionado del rector para las TIC, Jordi Hern¨¢ndez. ¡°Es muy complejo dejarlo todo limpio y hay que tener esta certeza antes de abrir la puerta de entrada y salida de la red interna¡±, reflexiona el profesor de la UOC experto en ciberseguridad, Jordi Serra, para justificar el plazo de recuperaci¨®n a semanas vista que plantea la UAB.

Si durante la irrupci¨®n del coronavirus el mundo presencial tuvo que encontrar su lugar en la red, ahora los servicios digitales de la UAB infectados por Pysa, virus que se puede comprar en el mercado negro, tienen que reinventarse dentro del mismo Internet. Profesores que env¨ªan documentaci¨®n a los delegados de clase por WhatsApp o la creaci¨®n de p¨¢ginas web paralelas m¨¢s simples que de costumbre, como la de la biblioteca, la de comunicaci¨®n, o la misma p¨¢gina principal de la universidad, son algunos de los ejemplos. La presencialidad tambi¨¦n gana peso. En el caso de los ex¨¢menes parciales, los de pu?o y letra son ahora los m¨¢s f¨¢ciles de gestionar. Servicios como el correo electr¨®nico, la gesti¨®n de aulas, la asignaci¨®n de tutores a trabajos de final de carrera y el acceso a algunos art¨ªculos acad¨¦micos en plataformas de pago han quedado inhabilitados por el ataque a una red que da servicio a 37.000 estudiantes y 4.000 profesores.

Serra cree bastante probable que los cibercriminales que atacaron a la UAB llevaban d¨ªas dentro del sistema, intentando afectar el m¨¢ximo de recursos posibles, hasta routers o las mismas copias de seguridad. ¡°Y no se puede formatear todo. Hay que ir aislando ordenadores para ver c¨®mo se comportan¡±, apunta el profesor de la UOC. El troyano Pysa, cuando entra a un sistema, muta para evitar ser detectado por los antivirus. Luego, encripta la informaci¨®n y la deja inaccesible, junto a la petici¨®n de una recompensa econ¨®mica que la UAB, por su naturaleza p¨²blica, no se plantea pagar.

Fue en la madrugada del 11 de octubre que la UAB tuvo conocimiento del ataque. El primer paso hacia la recuperaci¨®n fue hace una semana, cuando el campus recuper¨® la conexi¨®n Wi-Fi para poder hacer consultas a internet. Los ordenadores limpios se pueden conectar ahora tambi¨¦n a los puntos de cable. Despu¨¦s del puente del 1 de noviembre, la UAB prev¨¦ recuperar el servicio de correo electr¨®nico y, a mediados de mes, la herramienta Microsoft Teams, que suplir¨¢ temporalmente servicios del Campus Virtual (donde se centraliza la relaci¨®n alumno-profesor) como la libreta de evaluaciones de los docentes.

El rector de la UAB, Javier Lafuente, dict¨® a finales de la semana pasada una resoluci¨®n para suspender los plazos en los procesos administrativos de la universidad con una vigencia de dos meses a partir del ciberataque. Dos ejemplos que se han visto afectados: una convocatoria de ayudas para la recalificaci¨®n del sistema universitario espa?ol y un concurso de oposiciones del cuerpo administrativo. Hern¨¢ndez explica que los efectos del crimen, que los Mossos d¡¯Esquadra est¨¢n investigando, se prolongar¨¢n hasta 2022, ya que los diferentes recursos afectados se est¨¢n arreglando ordenados en una cola de prioridades. En general, el responsable de las TIC ve dif¨ªcil establecer fechas.

Demanda de m¨¢s inform¨¢ticos

De plantilla de 120 t¨¦cnicos en TIC de la UAB, una veintena trabaja exclusivamente en la reconstrucci¨®n del sistema inform¨¢tico, si bien el resto tambi¨¦n la aborda de forma indirecta. Hern¨¢ndez calcula que har¨ªan falta entre 10 y 15 personas m¨¢s altamente cualificadas. Por este motivo, la UAB ha solicitado ayuda econ¨®mica al Departamento de Investigaci¨®n y Universidades para hacer frente a esta contrataci¨®n, adem¨¢s de al pago de otros servicios de software de ciberseguridad. ¡°De momento tenemos el compromiso¡±, afirma Hern¨¢ndez, que no puede fijar una cantidad econ¨®mica para dichas ayudas.

El comisionado del rector para las TIC ve que la situaci¨®n de la UAB acelerar¨¢ la preocupaci¨®n que tiene el Govern por la ciberseguridad. La semana pasada el vicepresidente de la Generalitat, Jordi Puigner¨®, visit¨® el campus, donde explic¨® que la Agencia de Ciberseguridad de Catalunya ofrecer¨¢ a partir de ahora un programa de seguridad inform¨¢tica para las universidades y la creaci¨®n de una plataforma de cursos virtuales para ¡°generar talento en el ¨¢mbito de la ¡°ciberseguridad¡±.