Un ciberataque de origen ruso deja al CSIC sin conexión a internet durante dos semanas

El Consejo Superior de Investigación Científicas (CSIC) sufrió los días 16 y 17 de julio un ciberataque procedente de Rusia, según ha informado el Ministerio de Ciencia e Innovación. El ataque, que según el Ministerio no ha conseguido extraer datos, se detectó el 18 de julio, lo que obligó a iniciar el protocolo para controlar y resolver el ataque, por lo que se cortó desde entonces el acceso a internet de diversos centros adscritos para evitar que se extienda aún más por el organismo.

A falta del informe final de la investigación, explica Ciencia e Innovación, el origen del ciberataque —de tipo ransomware— procede de Rusia, pero aseguran “que no se ha detectado pérdida o secuestro de información sensible y confidencial”. Este ataque es similar al que han sufrido otros centros de investigación como el Instituto Max Planck o la NASA en EE UU, explican.

Actualmente, solo algo más de una cuarta parte de los centros del CSIC han recuperado su conexión a internet como consecuencia del protocolo de defensa para estos casos y esperan que en los próximos días se restablezca en el resto.

El ataque denominado como ransomware es una de las técnicas de extorsión preferidas por los cibercriminales en los últimos años. Consiste en lograr que la víctima se infecte con un programa que se descarga en el equipo y encripta el sistema, para pedir a continuación una recompensa a cambio de liberarlo del secuestro (ransomware es la contracción de ransom y software, rescate y programa informático en inglés, respectivamente). Los ataques por ransmoware se han multiplicado desde que asomó la pandemia, de acuerdo con numerosos informes de compañías de ciberseguridad y del propio Instituto Nacional de Ciberseguridad (Incibe).

Europa sufre un aumento de ciberataques desde que comenzó la guerra de Ucrania el pasado mes de febrero. Ante el temor de asaltos rusos, España elevó al nivel tres, de una escala de cinco, su alerta de ciberseguridad en marzo y se puso especial atención a los ataques informáticos procedentes de estos países en conflicto, según reveló la ministra de Defensa, Margarita Robles, en el Congreso de los Diputados.

Además, se creó un comité de ciberseguridad, dirigido por el Centro Criptológico Nacional (el organismo específico en la materia que depende del servicio secreto CNI), bajo el paraguas del Comité de Crisis activado por el Gobierno al inicio de la crisis de Ucrania. Tres meses antes, cuando aún no había comenzado la guerra, pero la crisis en la zona iba en aumento por el movimiento de las tropas rusas, un informe de este centro alertaba sobre el riesgo de ciberataques “de alta persistencia y sofisticación tecnológica”.

Sin conexión en los laboratorios

El problema del CSIC lo venían denunciando desde hace días algunos trabajadores de organizaciones dependientes del CSIC a través de Twitter e incluso en una carta a la directora de EL PAÍS. En ella, Pablo Chacón Montes, del Instituto de Química Física Rocasolano (IQFR-CSIC), denunciaba que las autoridades españolas de ciberseguridad, CNN y COCS, decidieron desconectar la Red tras un ataque “menor y localizado” y, como consecuencia de ello, estaban inoperantes. Juan Antonio Añel Cabanelas, trabajador del EPhysLab asociado al CSIC, calificaba a través de sus redes sociales de “incompetencia en grado máximo” la situación y explicaba que lleva dos semanas haciendo uso de los datos móviles de su dispositivo para poder trabajar y que tampoco funcionan los teléfonos.

Otras instituciones públicas españolas han sido víctimas de varios ataques en los últimos tiempos, como la página web de Cercanías de Renfe o el Congreso de los Diputados. En marzo 2021, el Servicio Público de Empleo Estatal (SEPE) sufrió un ataque que paralizó la tramitación de las nuevas prestaciones del Ministerio de Trabajo, desde el seguro público de desempleo hasta los ERTES, entre otros. Además, obligó a volver a los formularios antiguos que se rellenaban a mano para permitir continuar con el trabajo. Según las primeras evidencias del ataque, todo apuntaba a que se trataba del mismo tipo de ataque ha sufrido ahora el CSIC, ransomware. Casi un año después, la cuenta oficial de Instagram del Estado Mayor de la Defensa española fue atacada, aunque no tiene ninguna conexión con las redes internas del Ministerio de Defensa y de las Fuerzas Armadas, y se llenó el muro de selfis de una joven.

No solo las entidades de carácter público han sido perjudicadas, también del ámbito privado e incluso ONGs de ayuda humanitaria. Un 39% de las empresas han reportado vulneraciones digitales semanales en sus sistemas, según confirmó el Departamento Digital de Reino Unido en abril de este año. Una de esas empresas que han padecido esa intrusión es Iberdrola. A mediados de marzo, la empresa vasca sufrió un ataque que comprometió los datos personales de 1,3 millones de clientes, incluyendo nombre, apellidos, DNI, domicilio, número de teléfono y dirección de correo electrónico. Sin embargo, los ciberdelincuentes no lograron acceder a los datos financieros, como el número de cuenta corriente o de tarjeta de crédito.

Puedes seguir a MATERIA en Facebook, Twitter e Instagram, o apuntarte aquí para recibir nuestra newsletter semanal.