Tienda Wifi

Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET

Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET Mastodon

Entradas populares

PostHeaderIcon El CSIC, principal organismo científico de España, lleva 2 semanas sin Internet tras sufrir un ataque de un ransomware ruso


Una  'carta al director' publicada en el diario ABC, titulada 'Increíble, pero cierto', en el que se desvelaba que dicho organismo —recordemos, el principal organismo de investigación científica de España— lleva ya dos semanas sin acceso a Internet (ni teléfono), a causa de un ciberataque



  • El Consejo Superior de Investigaciones Científicas (CSIC) fue víctima de un ciberataque de ransomware
  • Conforme a la noticia, por fin el CSIC ni el Ministerio de Ciencia reconocen el incidente de origen ruso forma oficial en un comunicado:

El Consejo Superior de Investigaciones Científicas (CSIC), organismo dependiente del Ministerio de Ciencia e Innovación, recibió los días 16 y 17 de julio un ciberataque de tipo ransomware.

El ciberataque se detectó el día 18 de julio e inmediatamente se activó el protocolo marcado por el Centro de Operaciones de Ciberseguridad (COCS) y el Centro Criptológico Nacional (CCN).

Este ataque es similar al que han sufrido otros centros de investigación como el Instituto Max Planck o la Administración Nacional de Aeronáutica y del Espacio de los Estados Unidos (NASA).

A falta del informe final de la investigación, los expertos señalan que el origen del ciberataque procede de Rusia e indican que, hasta la fecha, no se ha detectado pérdida o secuestro de información sensible o confidencial.

Las medidas empleadas para controlar y resolver el ataque han conllevado un corte de acceso a la red en diversos centros, siguiendo el estricto protocolo internacional necesario para atajar el incidente y garantizar que no se extienda el ataque a los centros que no se han visto directamente afectados. Hasta la fecha algo más de una cuarta parte de los centros del CSIC ya disponen de conexión a la red y los próximos días se restablecerá en toda la red de centros.

El CSIC dispone de múltiples mecanismos de seguridad que evitan diariamente más de 260.000 ataques registrados.


El Consejo Superior de Investigaciones Científicas es una de las instituciones españolas más importantes cuya labor es la investigación.  Esta investigación es desarrollada a través de una amplia diversidad de temáticas y actividades, centradas en el estudio y análisis de diferentes realidades. Entre sus acciones destacan también la promoción y desarrollo de investigaciones científicas y tecnológicas, así como el seguimiento, evaluación y la divulgación de sus resultados. El propósito del CSIC es contribuir al avance del conocimiento, así como el desarrollo económico, social y cultural de España, tanto en lo referido a la formación del personal como al asesoramiento de entidades. 

Hace nueve días, el diario Crónica Global ya se hacía eco de que el CSIC había sido objeto, durante el fin de semana del 15 al 17 de julio, de un ciberataque de ransomware que había hecho caer la sede electrónica del organismo, logrado cortar la red privada que conecta sus centros con la sede de Madrid —con el ánimo de que sirviera 'de cortafuegos'—, y dejado inaccesibles varias de las webs de las entidades dependientes del propio CSIC.

Según David Arroyo, ex-administrador de sistemas e investigador del Grupo de investigación en criptografía y seguridad de la información (GiCSI):

"El problema es que no se tiene acceso a la estructura de cómputo "desplegada sobre infraestructura de la SGAI [Secretaría General Adjunta de Informática]".

Dicha estructura de cómputo es necesaria para la realización de simulaciones científicas. Además, el propio Arroyo explica por qué el CSIC no puede hacerse el sorprendido por lo ocurrido:

"No es el primer ataque de tipo ransomware que recibe el CSIC. De hecho, al inicio de la invasión rusa de Ucrania se nos instó a 'apagar los ordenadores durante el fin de semana'. Esa orden ya era indicativa de que había un problema con los servicios de detección temprana de amenazas. ¿Cómo se puede entender que ante un aviso de esa naturaleza no se realizará la instalación de los sistemas EDR que ahora se están desplegando de prisa y corriendo?".

Ni el CCN, ni el COCS ni el CSIC confirmaron oficialmente hace dos semanas la existencia del ciberataque, y tampoco se han pronunciado hasta ahora acerca de la desconexión de la red en el organismo científico. Tampoco nosotros, tras habernos puesto en contacto con ellos, hemos recibido comentarios de su parte respecto a este asunto. Actualizaremos esta pieza si la situación cambia.


Universidades y hospitales entre las víctimas del ransomware

Uno de los secuestros digitales más sonados fue el que afectó a la Universidad Autónoma de Barcelona (UAB) y que dejó fuera de servicio a más de un millar de servidores. El malware utilizado obligó a desconectar el campus de Bellaterra, dejando sin internet, sin correos corporativos y sin acceso a las bases de datos a la comunidad educativa. Pese a que el rectorado negó reiteradamente que los autores hubieran solicitado un rescate o que ni siquiera se hubieran puesto en contacto con ellos, un mes después del ataque el Govern trasfirió 3,7 millones de euros a la universidad para sobreponerse de los daños causados.  

Peor pronóstico tuvo el ataque contra el Hospital de Torrejón, en Madrid, que puso en peligro los datos clínicos de los pacientes, tras paralizar los sistemas del centro e impedir que los profesionales de la salud pudieran consultar los historiales. O el hospital de Lucena de Córdoba que fue víctima del ransomware Vice Society o el Hospital de Asturias

Las empresas grandes tampoco se libran

Los ataques ransomware también han sido utilizados contra grandes empresas privadas como Damm o Mediamarkt. O el Grupo Mas Movil, o The Phone House, por nombrar algunos de los casos más mediáticos en España.


Fuentes:

https://www.genbeta.com/actualidad/csic-principal-organismo-cientifico-espana-lleva-dos-semanas-internet-ciberataque-ransonware

https://cronicaglobal.elespanol.com/business/ciberataque-masivo-csic-instituto-ransomware_701072_102.html


0 comentarios :

Publicar un comentario

Los comentarios pueden ser revisados en cualquier momento por los moderadores.

Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.

Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.