La madrugada del pasado lunes, la Universitat Autònoma de Barcelona (UAB) sufrió un ciberataque en su infraestructura digital, obligando a cancelar algunas clases clases virtuales.
A primera hora del lunes 11 de octubre saltaban las alarmas en la Universitat Autònoma de Barcelona. Un ciberataque habría afectado a los servidores centrales de la universidad. Fuentes de la UAB afirman que, debido a la naturaleza de estos ataques, es muy complicado determinar su origen, aunque se está llevando a cabo una investigación. A falta de confirmación oficial, parece apuntar a un ataque de tipo ransomware. Tras las primeras evaluaciones de daños, las bases de datos corporativas no se habrían visto afectadas, por lo que no se habría expuesto información sensible.
De acuerdo al protocolo establecido para ciberataques, el personal técnico responsable de la Universitat Autònoma de Barcelona desconectó los servidores y aplicaciones corporativas para evitar la propagación del malware. Junto a esto, se ha recomendado evitar el uso del ordenador personal tanto en el campus como en el exterior. Además, se solicita que si algún usuario recibe un fichero llamado http[://]Readme.READ en el escritorio, así como ficheros con extensión .uab, se apaguen los equipos y se avise al servicio informático.
Desde el miércoles 13 de octubre se ha reanudado a medias la actividad informática en la UAB. Las redes Eduroam y UAB siguen sin estar operativas, así como la intranet de la universidad, mínimo hasta finales de esta semana. Algunas clases de la Facultad de Comunicación se han visto suspendidas al no poderse utilizar los equipos, y las clases virtuales han sido canceladas temporalmente. El sitio web de la UAB ha sido sustituido temporalmente por un portal informativo donde se están publicando actualizaciones de la situación. Cuando se determine «en detalle» los mecanismos del ataque, se podrá restablecer el sistema de forma escalonada utilizando copias de seguridad.
Las instituciones universitarias no se libran de ser objetivos de grupos de delincuentes, como ya ocurrió anteriormente con la Universidad de Utah. Definir protocolos para garantizar la seguridad de los datos, así como tener mecanismos de contención y restauración de información se ha convertido en algo de vital importancia para todas las organizaciones con activos digitales.
Más información:
Un ciberataque colapsa todos los servicios informáticos de la UAB y obliga a cancelar clases
Ciberataque a la UAB: se reanuda la actividad sin wifi ni intranet
La ciberseguridad depende actualmente de las relaciones entre las relaciones entre EEUU y Rusia, las que siguen siendo bastante tensadas. El proceso de las negociaciones en este ámbito se niega por la parte estadounidense. Por desgracia esta sit¡uación facilita que los cibercriminales lleven a cabo los ciberataques sin temer las consecuencias.
Si las cosas no van bien y China puede tener algo que ver, ya que siendo colegas de Rusia y enemigos de los americanos incluyendo los anexados a la OTAN…veremos si esto deriva en un cimera taques masivo a gran escala.