Hace escasos días, aparecía la noticia en EL ESPAÑOL - Crónica Global: el Consejo Superior de Investigaciones Científicas (CSIC) de España sufría un importante ciberataque haciendo uso de la famosa táctica del ransomware. Este incidente ha provocado que tanto la sede electrónica del centro de investigación, así como organismos como el Instituto de Ciencias del Mar o el Instituto de Microelectrónica de Barcelona sufrieran problemas.
[Asesinada por un virus: un ataque 'ransomware' termina en la muerte de una paciente]
En aquel momento, ni el CSIC ni el Ministerio de Ciencia del Gobierno confirmaron de forma oficial el incidente, que fue reportado por fuentes especializadas en ciberseguridad. Ahora, el CSIC ha lanzado un comunicado oficial, en el que no solo confirman el ataque, sino que señalan directamente a Rusia como país de origen del mismo.
El ataque, ocurrido entre los días 16 y 17 de julio de este mismo año, se consiguió detectar el 18 y forzó al CSIC a activar "el protocolo" marcado por el Centro de Operaciones de Ciberseguridad (COCS) y el Centro Criptológico Nacional, el CNN. Por ahora, el CSIC admite que, pese a sus sospechas, hay que esperar a un informe final de la investigación en curso que esclarezca los datos más importantes.
Ataque al CSIC
El ataque tuvo que ser mitigado por el CSIC mediante una serie de maniobras, como desactivar su servicio de VPN macrolan provista por Telefónica, haciendo que los institutos relacionados con el organismo quedaron desconectados de Internet. Los trabajadores se vieron obligados a apagar sus ordenadores y desconectar sus discos externos.
Según el CSIC, estas medidas obedecían un estricto protocolo internacional que pasaba por el corte de acceso a la red en sus centros. "Hasta la fecha, algo más de una cuarta parte de los centros del CSIC ya disponen de conexión a la red", y aseguran que en los "próximos días" la red de centros quedará completamente restituida.
Los expertos consultados por el Consejo Superior de Investigaciones Científicas creen que este hackeo proviene nada menos que de Rusia. Si bien el CSIC admite que "no se ha detectado pérdida o secuestro de información sensible o confidencial", creen que el ataque proviene del país de Putin.
Pese a la falta de robo de datos, el trabajo del CSIC se ha visto claramente mermado y dificultado. Desgraciadamente y a falta de que el informe final de la investigación lo determine, no se sabe la autoría exacta del grupo o usuarios detrás del ciberataque ransomware que sufrió el organismo y que lo dejó semanas bloqueado.
Esta táctica de hackeo consiste en un software malicioso o malware que encripta una parte o la totalidad de los archivos e información de la víctima. En el caso del CSIC se encriptó parte de la información que manejaba tanto el propio Consejo como sus centros. No se sabe por el momento si los atacantes pidieron un rescate y si fue así, de cuánto fue.
El CSIC no ha sido el único organismo español que ha sufrido este tipo de tácticas. El Servicio Público de Empleo Estatal de España (SEPE) se vio forzada a dejar de prestar servicios online debido a un ciberataque con ransomware llamado Ryuk, pensado para poner en jaque a empresas de todo el mundo.