La Policía Nacional investiga un ciberataque a la UCO con secuestro de datos.

Un hacker.

La Universidad de Córdoba (UCO) ha sido víctima de un ciberataque del grupo de ransomware Conti, que ha publicado 20 documentos confidenciales (5%) para extorsionar a la institución y forzar el pago del rescate de la información, según ha adelantado la web de noticias informáticas elhacker.NET mediante un tweet. Estos permanecen publicados en la red, pero desde la universidad han aclarado que ninguno afecta a alumnos de la UCO. Principalmente han implicado a una universidad norteamericana y desde el centro ya se está contactando con las organismos expuestos. También se ha informado a la Agencia de Protección de Datos.

Desde el centro educativo han confirmado que la brigada de Delitos Informáticos de la Policía Nacional se hizo cargo de los hechos denunciados, que se encuentran actualmente en fase de investigación. Como han explicado a este periódico desde la UCO, llevan “varias semanas con una incidencia de la que hemos ido informando en momentos puntuales con diferentes comunicados” y, aunque no está solucionada al 100%, en su mayor parte ya se han resuelto los problemas principales.

Este tipo de problema de ciberseguridad, que tiene un carácter grave, consiste en el secuestro de datos y, como apuntó recientemente la Guardia Civil a este periódico, resulta uno de los ataques más habituales tanto en España como en Córdoba, que registra más de 100 ciberamenazas cada día según datos del Instituto Nacional de Ciberseguridad (Incibe). El ataque no solo ha atentado contra la privacidad de la institución, sino que ha ocasionado problemas en el correcto funcionamiento de sus servicios.

Extorsión por la información

Como explica Enrique Palacios, experto en ciberseguridad y gerente de SocialODB, se trata de un robo de información con una posterior encriptación de los datos, que impediría el acceso por parte de la UCO. Es decir, los atacantes han sustraído los documentos confidenciales y los han protegido para obligar a la institución a pagar por su liberación. Normalmente, cuenta el experto, los atacantes suelen vulnerar dos servidores, en una especie de doble ataque. La víctima, al intentar solucionar uno de ellos y desconociendo la afectación del otro, deja abierta una vía para la fuga.

En este caso el origen, como precisa Palacios, puede estar en cualquier equipo de algún profesor, ya que se suele apuntar al eslabón más débil. Con solo abrir un fichero por correo electrónico habría bastado para exponerse. Desde la universidad no ha trascendido el problema, porque, como señalan, hay una investigación policial en curso. Aunque “nada es seguro”, el experto indica que “entrar en este tipo de sitios no es fácil”, por lo que se trata de gente preparada.

Las víctimas en estos ciberataques suelen enfrentarse a altas sumas de dinero a cambio de rescatar los datos, según detalla Palacios. Sin olvidar que, al publicarse información privada, también se exponen a una multa por vulnerar la Ley de Protección de Datos. Recalca el especialista que si una persona encuentra sus datos publicados en alguna web, podría denunciar a la empresa o al organismo responsable de preservar su privacidad. Estas sanciones van desde los 20.000 para infracciones leves hasta los 600.000 de máximo o en función de la facturación de la entidad se pide un porcentaje de esta.

¡Haz clic para puntuar esta entrada!
(Votos: 1 Promedio: 5)

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *