El Instituto de Tecnología Espacial (conocido también por sus siglas IST), una universidad pública en Islamabad (Pakistán), ha sufrido un ciberataque de ransomware.
El grupo de ransomware Medusa ha listado el incidente en su página web de filtraciones, compartiendo una muestra de los datos que ha obtenido. Se trata de información sensible, como números de pasaporte, recibos de pago, información de análisis y más.
Los cibermalos le dieron a IST un plazo de 9 días para cumplir sus demandas y le pidieron 500.000 dólares bajo amenaza de compartir la información.
Como este pago no se hizo efectivo Medusa procedió a hacer los datos públicos. Para ello se sirvió de un canal público de Telegram. Algunas fuentes señalan que se cargaron en pequeños archivos descargables, cada uno con un tamaño aproximado de unos 3,89 GB.
En todo este tiempo el Instituto de Tecnología Espacial ha guardado silencio sobre el incidente y no ha hecho ninguna declaración pública sobre el ataque o el rescate. La página web de la institución ha estado sufriendo diversos problemas en los últimos días.
El IST nació en 2002 bajo los auspicios de la Agencia Nacional Espacial de Pakistán. Su programa espacial ayuda a diseñar, construir y lanzar el picosatélite CubeSat.
Así ataca Medusa
La familia de ransomware Medusa se caracteriza porque bloquea los archivos y solicita el pago en criptomonedas a las víctimas cuyos activos digitales han quedado encriptados, a cambio de la correspondiente clave.
Puede saberse que se ha sido víctima de dicha amenaza porque los archivos quedan marcados con la extensión .MEDUSA, haciéndolos inaccesibles.
El formato suele ser el siguiente: imagen.jpg.MEDUSA, video.jpg.MEDUSA, etc. Además, los iconos se muestran como páginas blancas, indicando que las miniaturas no están disponibles.
Además, hay un archivo de texto denominado !!!READ ME MEDUSA!!!.txt que contiene la nota de rescate.