Hace aproximadamente un mes del ataque al CSIC (Consejo Superior de Investigaciones Científicas), que fue víctima de un ciberataque de tipo ransomware. En ese momento, ningún miembro del CSIC reconoció que se hubieran perdido datos o que hubieran sido filtrados de alguna manera.
El ransomware en cuestión cifró parte de la información que manejaban tanto la sede central del CSIC como algunos de sus centros repartidos por todo el territorio nacional.
Para repeler dicho ataque, la decisión que se tomó desde el CSIC fue desconectar la macrolan, una red privada virtual (VPN) para empresas cuyo proveedor sería Telefónica. También se ordenó a los trabajadores de los institutos adjuntos que apagaran sus ordenadores al acabar la jornada laboral. Otra instrucción dada fue que dejaran desenchufados cualquier tipo de almacenamiento USB, para poder contener el ataque.
No es la primera vez que el CSIC ha sido objetivo de un ciberataque ya que, según la ministra Diana Morant, dicho organismo recibe una media de más de 260.000 ataques diarios.
Pero… ¿Qué es un ransomware?
Un ransomware es, por explicarlo de una forma sencilla, un programa que secuestra los datos de los equipos infectados.
Normalmente, este tipo de ataques los realizan grupos que buscan obtener algún tipo de retribución económica a cambio de la clave para poder recuperar los datos.
El procedimiento consiste en introducir un virus, generalmente gracias a alguna campaña de phishing, que cifra todos los archivos y carpetas del equipo que recibe el ataque. De esa forma todos los archivos existentes cambian a una extensión determinada por el virus.
Pero en ocasiones la intención del ataque no es meramente económica, sino que puede ser estratégica o política, y en esos casos no se suele pedir un rescate por los datos.
Se recomienda por parte de las Fuerzas y Cuerpos de Seguridad no pagar rescate y denunciar los hechos, aunque la mayoría de afectados acaban negociando y, en muchas ocasiones, pagando el rescate.
¿Quién ha sido el responsable del ataque al CSIC mediante ransomware?
Hoy mismo la banda Vice Society se ha atribuido el ataque al CSIC del pasado mes de julio, pero no contentos con ello, también han manifestado tener en su poder datos extraídos de esa filtración.
Dicha banda surgió en 2021. Se supone que son de origen ruso, aunque algunas entrevistas a integrantes de la misma les ha situado en otros países.
Anteriormente ya se habían atribuido distintos ciberataques, como el robo de datos del Senado argentino en enero de 2022 o incluso el ciberataque a la cadena SPAR en Reino Unido.
Si os interesan más noticias como esta, no dudéis en hacérmelo saber e intentaré traeros más.
