El ataque informático a la UAB habría afectado a más de 650.000 archivos y los delincuentes reclaman 3 M€

La universidad afirma que no se ha puesto en contacto con los atacantes y no tiene ninguna intención de pagar el rescate que liberaría los documentos cifrados

3 min
Un pasillo de una facultad de la UAB.

El diario ARA ha podido acceder a una lista de la documentación afectada por el ataque informático en la Universitat Autònoma de Barcelona (UAB) donde constan más de 650.000 carpetas y archivos. El ataque se ha perpetrado con un ransomware -software malicioso que cifra los documentos de la víctima y exige un rescate para que pueda volver a acceder a ellos- llamado PYSA. Según asegura el consultor de seguridad informática José Nicolás Castellano y ha podido contrastar el ARA, los atacantes reclaman 60 bitcoins (unos tres millones de euros) para liberar los archivos secuestrados, pero fuentes de la UAB aseguran que no tienen constancia de ello porque, siguiendo las recomendaciones de la Agencia de Ciberseguridad de Catalunya, no se han puesto en contacto con los atacantes y no tienen ninguna intención de pagar.

Entre la documentación afectada que la UAB no ha confirmado, según ha podido comprobar el diario ARA a partir de la lista de nombres de los archivos afectados, hay actas de reuniones de diferentes organismos de la universidad, evaluaciones de alumnos, currículums de profesores, programas y certificados académicos, facturas, nóminas de personal universitario, listas de direcciones de correo electrónico, planos de edificios, órdenes de pagos, convenios con empresas e instituciones, contratos e incluso una relación de las incidencias de seguridad en el campus durante ocho años. El comisionado del rector para las Tecnologías de la Información y la Comunicación, Jordi Hernández, ha explicado al ARA que no tienen ninguna constancia de que toda esta documentación haya salido de sus servidores. "Tenemos una red informática que mantiene un registro de todo lo que pasa, si toda esta gran cantidad de datos hubiera salido habría quedado constancia en el registro, y no tenemos ninguna constancia", ha insistido Hernández.

Fuentes de la UAB aseguran que han comunicado el incidente a la Autoridad Catalana de Protección de Datos. Según la Autoridad, siempre que hay una violación de seguridad se la tiene que avisar y, "si es probable que la violación de seguridad de los datos conlleve un riesgo alto para los derechos y libertades de las personas físicas", también se les tiene que comunicar "sin dilaciones indebidas y en un lenguaje claro y sencillo". Hernández explica que "por precaución" no se atreven a descartar del todo ninguna posible filtración, pero hoy por hoy la ven improbable. Asegura, además, que siguen "al dedillo" el protocolo para estos casos y las recomendaciones de la Agencia de Ciberseguridad y la Autoridad de Protección de Datos.

El rector de la UAB, Javier Lafuente, ha explicado en declaraciones al programa de Els Matins de TV3 que han encontrado información que confirma qué grupo hay detrás del ataque y ha insistido en que la universidad no se pondrá en contacto con los delincuentes informáticos. "No pensamos pagar", ha asegurado. También ha dicho que, cuando el ataque ya había empezado, pudieron parar los sistemas a tiempo para que no quedaran todos infectados. Lafuente ha confirmado que el ransomware atacante es PYSA, a pesar de que ha añadido que podría haber más involucrados y que ahora trabajan en recuperar los datos. "La Agencia Catalana de Ciberseguridad y una empresa especializada están trabajando con nosotros desde el minuto cero", ha insistido el rector, y ha añadido que tienen 1.200 servidores pero tres niveles de copias de seguridad, y se ha mostrado optimista en cuanto a la recuperación de los datos cifrados.

stats