Los autores del ciberataque a la UAB amenazan con publicar la información

Los ciberdelincuentes ponen una fecha tope: este miércoles, y a la universidad no le consta ninguna filtración masiva, pero tampoco la descarta

3 min
Un pasillo de la UAB

BarcelonaLos autores del ciberataque que inutilizó hace 30 días los servicios informáticos de la Universitat Autònoma de Barcelona (UAB) han vuelto a dar señales de vida. Hace unas horas la página de la dark web de PYSA, el colectivo responsable del ransomware (software de secuestro digital) con el que se llevó a cabo el ataque informático, ha publicado una lista de empresas y entidades a las que amenaza con hacer pública la información conseguida en sus últimos ciberataques. Y sale la UAB, a la que avisan de que "pronto" (coming soon) publicarán la información que tienen. En la lista también hay una fecha: este miércoles, 10 de noviembre, que podría indicar cuándo tendrá lugar la publicación, si la amenaza es real.

El software malicioso cifró más de 650.000 carpetas y ficheros de la UAB, según la lista de documentación afectada a la que tuvo acceso el ARA, y los delincuentes informáticos reclaman 60 bitcoins para descifrarlos (al precio actual, casi 3,5 millones de euros). Se trata de archivos como por ejemplo actas de reuniones de organismos de la universidad, evaluaciones de alumnos, currículums de profesores, programas y certificados académicos, facturas, nóminas del personal universitario, listas de direcciones de correo electrónico, planos de edificios, órdenes de pago, informes y estudios, convenios con empresas e instituciones, contratos e incluso una relación de las incidencias de seguridad en el campus durante ocho años.

Pero, además, los ciberdelincuentes de la familia de ransomware PYSA practican la doble extorsión: no solo cifran los archivos de la víctima para que no pueda acceder a ellos si no paga, sino que también acostumbran a copiarlos antes de cifrarlos y amenazan con difundirlos si no cobran. El comisionado del rector para las tecnologías de la información y la comunicación, Jordi Hernández, insiste al ARA en que no hay "ninguna evidencia tecnológica" de que se haya producido "una extracción masiva de datos" de los servidores, aunque los archivos hayan quedado cifrados. Desde la UAB también están a la expectativa de lo que pueda pasar este miércoles. Hernández no descarta que los atacantes, de quienes destaca el nivel de "experiencia", hayan podido burlar los sistemas de detección habitual, hayan conseguido más archivos de lo que esperan y publiquen una pequeña muestra para seguir exigiendo el rescate, siguiendo el "patrón habitual" de este tipo de delincuencia.

Una captura de pantalla de la web que amenaza con filtrar los archivos de la UAB.

El comisionado garantiza que las bases de datos corporativas de la institución "no han sido vulneradas". En función de si finalmente se produce una filtración y de su alcance, la universidad se pondrá en contacto con la Agencia de Protección de Datos, con la que ha trabajado codo a codo durante este mes. "No tiene sentido hacer un aviso sobre posibilidades", dice Hernández. Fuentes de la UAB insisten en que no cederán al chantaje económico y explican que no tienen constancia de que se haya pedido ninguna cantidad concreta, porque no piensan ponerse en contacto con los atacantes, como les han recomendado desde la Agencia de Ciberseguridad de Catalunya.

Un campus virtual de contingencia

El ataque hizo volver a la universidad tres décadas atrás, puesto que la dejó sin acceso a la red ni a los documentos, espacios y programas en línea. Ahora ya se ha podido restablecer la conexión a la red, se han recuperado la mayoría de cuentas de correos electrónicos –con un sistema de doble autentificación–, se pueden dar clases virtuales y compartir archivos y se accede a la plataforma de Microsoft. El campus virtual de la universidad sigue sin funcionar, pero, según avanza Hernández, los técnicos tienen a punto una "alternativa" de "contingencia": a través de Teams, la aplicación que usaron para hacer las clases de manera virtual durante la pandemia, han podido reproducir el entorno al campus virtual "enriqueciendo" el producto con nuevas "funciones de trabajo en grupo".

De momento tampoco está operativa la base de datos ni la mayoría de los aplicativos para la gestión financiera de la universidad. Hernández admite que esta es una de las "prioridades" a estas alturas, por la "supervivencia financiera" de la institución: en el último mes no se han podido incorporar fondo de investigación ni algunas matrículas.

En cuanto a la documentación y la información, los técnicos de la universidad están recuperando los archivos con sus propios medios, un trabajo que ya hace un mes que dura y que todavía está lejos de acabarse. Hernández explica que se podrá recuperar la copia de seguridad del día antes del ataque, pero no se descarta que se hayan perdido algunos documentos o archivos de investigación, por ejemplo. De momento también están buscando una alternativa para que los investigadores vuelvan a tener una solución que les permita seguir trabajando.

stats