El CSIC registra un ciberataque masivo con ransomware

El Consejo Superior de Investigaciones Científicas (CSIC) ha deshabilitado la red que conecta sus centros con la sede de Madrid, para detener así la intromisión detectada el pasado fin de semana.

Guardar

Ciberataques (Imagen de Mohamed Hassan en Pixabay)
Ciberataques (Imagen de Mohamed Hassan en Pixabay)

El Consejo Superior de Investigaciones Científicas es una institución española de primer orden, enfocada en la investigación. Labor que desarrolla a través de una amplia diversidad de temáticas y actividades, centradas en el estudio y análisis de diferentes realidades. Entre sus objetivos, resulta prioritario la promoción y desarrollo de investigaciones científicas y tecnológicas, así como el seguimiento, evaluación y la divulgación de sus resultados. El propósito último de esta institución es contribuir al avance del conocimiento, así como el desarrollo económico, social y cultural de nuestro país, tanto en lo referido a la formación del personal como al asesoramiento de entidades. 

Hemos elaborado esta introducción respecto a lo que las funciones y el valor añadido que aporta a la sociedad el CSIC, para comprender más en profundidad lo que representa el ciberataque que presuntamente ha sufrido recientemente, cuyos indicios y perjuicios relatamos en este artículo, así como las medidas que está desarrollando la institución para mitigar sus efectos y reponerse de la ciber-agresión. 

Los datos que se saben del ciberataque al CSIC 

De acuerdo a una información elaborada por el suplemento de negocios del diario El Español, Crónica Global, El Consejo Superior de Investigaciones Científicas, CSIC, padeció, los pasados días 16 y 17 de julio, un ciberataque masivo, generado por un programa ransomware. Esta clase de software opera secuestrando los datos de una organización o empresa. En concreto, este programa informático daña o restringe el acceso a determinadas partes o archivos del sistema operativo, infectados por los ciber-agresores, que, una vez han perpetrado este delito, piden, a cambio de desactivar este programa, un rescate monetario, al que algunas instituciones, empresas o personas acaban accediendo a pagar, víctimas de la desesperación y la impotencia por la situación generada por los ciberpiratas. 

Conforme a la noticia confeccionada por Crónica Global, ni el CSIC ni el Ministerio de Ciencia han reconocido el incidente de forma oficial. No obstante, el diario ha consultado diferentes instituciones y afirma que, entre las entidades que también han sido víctimas de esta ciber-agresión, se encuentran el Instituto de Ciencias del Mar, el Centro Nacional de Microelectrónica, el Instituto de Microelectrónica de Barcelona y la Unidad de Tecnología Marina, cuyas webs se encuentran inoperativas desde hace días, a causa de la infiltración maliciosa que han sufrido. 

 Acciones que ha emprendido el CSIC para combatir esta ciber-agresión

Con la idea de parar y aminorar este ciberataque, el CSIC ha desconectado (a la manera de un cortafuegos) la macrolan, un servicio de red privada virtual VPN (Virtual Private Network; Red privada virtual, en español) para empresas, suministrada por la compañía Telefónica. Al poner en juego esta opción, ha dejado también incomunicados a los diversos centros de investigación de la sede central, situada en Madrid. Dicho en plata: a raíz de los ataques que sufrió el CSIC el pasado fin de semana, este organismo ha dejado sin red y sin conectividad a los institutos más grandes que lo conforman, para eludir de esta manera la posibilidad de que los ciberdelincuentes sigan secuestrando o dañando sus archivos. 

Recapitulando: como consecuencia de este presunto ciberataque, varias webs del CSIC siguen inactivas. Entretanto, el Centro Criptológico Nacional y el propio CSIC están trabajando coordinadamente para restablecer lo antes posible los servicios online de esta institución y sus diferentes entidades vinculadas.