Ataque ransomware afecta a la Universidad de Buenos Aires

La Universidad de Buenos Aires ha sufrido un ataque ransomware que afectó a sus servidores. Como consecuencia se ven afectadas ciertas gestiones administrativas, entre ellas, la gestión de perfiles de estudiantes y la inscripción a materias en temporada estival.

El pasado jueves, desde el área de Sistemas de la universidad más grande de Argentina se dio a conocer que se habían comprometido los servidores del Rectorado.

La UBA ha informado que la intromisión se inició en el datacenter. Los equipos potencialmente afectados ya están aislados. Especialistas informáticos continúan trabajando para detectar posibles amenazas latentes.

Añade el comunicado de la Universidad:

«Aunque aún no se ha podido determinar con exactitud el alcance de la agresión, sí se pudo precisar que como consecuencia se ven comprometidos algunos servidores de entorno Windows de la Universidad. Hemos incorporado equipamiento y licenciamiento especializado para reforzar la seguridad informática y evitar nuevos inconvenientes. Se avanzó con la configuración de la virtualización, licenciamiento y actualizaciones necesarias. La implementación de un nuevo FW virtual sobre el equipamiento del Datacenter».

Comunicado de la Universidad de Buenos Aires

Debido a lo ocurrido, la UBA estableció un nuevo cronograma para inscripción de materias. Advierten que, durante algunas semanas, se extenderán los trabajos necesarios para normalizar completamente los servicios.

Por lo general, tanto el diagnóstico interno como el alcance de un ciberataque lleva varios días, muchas veces, hasta semanas, lo que significa que probablemente todavía se desconozca su magnitud y qué datos están comprometidos. Por el tipo de sistema que es, podría haber información personal de docentes y alumnos, desde direcciones hasta calificaciones.

Blog ElHacker.

¿Qué son los ataques ransomware y cuál es su relación con las criptomonedas?

Los ataques ransomware se han convertido en una de las mayores amenazas cibernéticas. Estos ataques implican el uso de un tipo de malware que, una vez instalado en el sistema de una computadora o red, cifra los archivos del dispositivo o de toda la red. Los ciberdelincuentes luego exigen un rescate para proporcionar la clave de descifrado necesaria para recuperar el acceso a los archivos afectados.

En el blog ElHacker, especializado en seguridad informática, se explica:

Las criptomonedas —principalmente aquellas especializadas en la privacidad, como monero (XMR)— son el medio preferido de pago de rescate exigido por los atacantes. Esto se debe a que les ofrece a los atacantes libertad de movimiento sin poder ser rastreados por los servicios de seguridad. Además, las criptomonedas brindan acceso a un mercado de alta liquidez. Rápidamente pueden ser cambiadas por dinero fíat.

Los ataques de ransomware aprovechan la naturaleza descentralizada y anónima (o pseudo-anónima) de las criptomonedas para extorsionar a las víctimas, lo que complica los esfuerzos de las autoridades para combatir este tipo de crímenes. La Universidad de Buenos Aires, como muchas otras instituciones y empresas, se enfrenta no solo a la interrupción de sus operaciones sino también al dilema ético y legal de si pagar o no el rescate exigido.

Aunque este y otros tipos de delitos que involucran a bitcoin (BTC) y otros activos digitales han sido frecuentemente utilizados para «demonizar» a estas herramientas, diversos informes reportados por CriptoNoticias muestran que las criptomonedas se emplean en apenas una fracción diminuta de todos los delitos cometidos. La mayoría de los delincuentes, en cambio, utiliza las redes bancarias y sistemas de pagos tradicionales.