Ciberseguridad

La Policía Nacional investiga un ciberataque a la UCO con secuestro de datos

La institución ha sido víctima de una presunta extorsión por parte del grupo de 'ransomware' Conti | El 5% de los documentos publicados por el momento no afecta a alumnos de la propia universidad

Manuel Á. Larrea

04·06·21 | 15:06 | Actualizado a las 22:22

0
Noticia guardada en tu perfil
Ver noticias guardadas

Un hacker. CÓRDOBA

La Universidad de Córdoba (UCO) ha sido víctima de un ciberataque del grupo de ransomware Conti, que ha publicado 20 documentos confidenciales (5%) para extorsionar a la institución y forzar el pago del rescate de la información, según ha adelantado la web de noticias informáticas elhacker.NET mediante un tweet. Estos permanecen publicados en la red, pero desde la universidad han aclarado que ninguno afecta a alumnos de la UCO. Principalmente han implicado a una universidad norteamericana y desde el centro ya se está contactando con las organismos expuestos. También se ha informado a la Agencia de Protección de Datos.

Desde el centro educativo han confirmado que la brigada de Delitos Informáticos de la Policía Nacional se hizo cargo de los hechos denunciados, que se encuentran actualmente en fase de investigación. Como han explicado a este periódico desde la UCO, llevan "varias semanas con una incidencia de la que hemos ido informando en momentos puntuales con diferentes comunicados" y, aunque no está solucionada al 100%, en su mayor parte ya se han resuelto los problemas principales.

Este tipo de problema de ciberseguridad, que tiene un carácter grave, consiste en el secuestro de datos y, como apuntó recientemente la Guardia Civil a este periódico, resulta uno de los ataques más habituales tanto en España como en Córdoba, que registra más de 100 ciberamenazas cada día según datos del Instituto Nacional de Ciberseguridad (Incibe). El ataque no solo ha atentado contra la privacidad de la institución, sino que ha ocasionado problemas en el correcto funcionamiento de sus servicios.

Extorsión por la información

Como explica Enrique Palacios, experto en ciberseguridad y gerente de SocialODB, se trata de un robo de información con una posterior encriptación de los datos, que impediría el acceso por parte de la UCO. Es decir, los atacantes han sustraído los documentos confidenciales y los han protegido para obligar a la institución a pagar por su liberación. Normalmente, cuenta el experto, los atacantes suelen vulnerar dos servidores, en una especie de doble ataque. La víctima, al intentar solucionar uno de ellos y desconociendo la afectación del otro, deja abierta una vía para la fuga.

En este caso el origen, como precisa Palacios, puede estar en cualquier equipo de algún profesor, ya que se suele apuntar al eslabón más débil. Con solo abrir un fichero por correo electrónico habría bastado para exponerse. Desde la universidad no ha trascendido el problema, porque, como señalan, hay una investigación policial en curso. Aunque "nada es seguro", el experto indica que "entrar en este tipo de sitios no es fácil", por lo que se trata de gente preparada.

Las víctimas en estos ciberataques suelen enfrentarse a altas sumas de dinero a cambio de rescatar los datos, según detalla Palacios. Sin olvidar que, al publicarse información privada, también se exponen a una multa por vulnerar la Ley de Protección de Datos. Recalca el especialista que si una persona encuentra sus datos publicados en alguna web, podría denunciar a la empresa o al organismo responsable de preservar su privacidad. Estas sanciones van desde los 20.000 para infracciones leves hasta los 600.000 de máximo o en función de la facturación de la entidad se pide un porcentaje de esta.

Casi 200 víctimas de Conti

La compañía británica de software y hardware de seguridad Sophos publicó el pasado 18 de febrero un artículo estadístico en su web de noticias y alertaba de casi 200 empresas afectadas por la técnica de "doble extorsión" usada por Conti. Cuatro de las víctimas se encuentran en España, muy alejada de Estados Unidos, que registra el mayor número. En el país norteamericano se contabilizaron hasta febrero de este año 128 afectados por este ransomware. El mismo recuento establece que son cuatro los centro educativos presa de los ataques.

El pasado 18 de mayo, la UCO informó en su página web a la comunidad educativa de varios "problemas de ciberseguridad" que estaban "dificultando el funcionamiento de los sistemas Windows para actividad docente", así como "el acceso a dichos servicios desde el domicilio". Tras casi dos semanas, la universidad hizo público el retorno de la normalidad con otro comunicado en el que anunciaba la recuperación paulatina del acceso a los programas. La institución no ha concretado más detalles sobre los documentos sustraídos. Durante este viernes, se ha visto obligada a publicar un comunicado a través del que revela la incidencia y los pasos seguidos.

La prevención, vital

Enrique Palacios parte de la idea de que "alguna vez te va a pasar" para asegurar que la concienciación del personal y las medidas de seguridad preventivas resultan fundamentales. En casos como este, en los que un ciberataque vulnera la protección de un servidor para extraer datos, la acción más efectiva, explica el especialista, supone encriptar la información previamente para que, de ser atacado, el delincuente no pueda acceder a esta.

Precisamente en el modus operandi seguido por los atacantes, este proceso se convierte en un paso fundamental para someter a la víctima a sus condiciones. Para ello, informa Palacios, basta con tener un sistema capaz de llevar a cabo esta función. Y eso se consigue con "inversión". La encriptación, como una llave, se guarda en cualquier pendrive o almacenamiento. Sin olvidar, subraya, la necesidad de contar con copias de los documentos para, en cualquier caso, no perderlos.