El ciberataque ruso sufrido por el CSIC era una maniobra de extorsión

  • El ataque ocurrió durante los días 16 y 17 de julio
  • Buscaba extraer información para luego exigir un desembolso económico
Cartel de entrada al CSIC
Cartel de entrada al CSIC |EUROPA PRESS

El ciberataque de origen ruso sufrido por el Consejo Superior de Investigaciones Científicas (CSIC) el 16 y el 17 de julio fue una maniobra de extorsión mediante el uso de "malware'.

El Consejo Superior de Investigaciones Científicas (CSIC), organismo dependiente del Ministerio de Ciencia e Innovación, fue objeto de un ciberataque ruso durante los días 16 y 17 de julio. El tipo de virus recibe el nombre de 'ransomware', un programa malicioso que se suele emplear para extraer información y posteriormente extorsionar a la víctima, según explica Infodefensa.

El 'ransomware' evita que los usuarios puedan acceder al sistema así como a sus datos personales, y para poder recuperarlos se exige un desembolso económico, por ejemplo, un pago mediante criptomonedas.

Este tipo de 'malware' suele llegar a los terminales mediante mensajes engañosos por correo electrónico en archivos adjuntos, como imágenes o documentos PDF.

El CSIC sufrió en julio un ciberataque de origen ruso
El CSIC sufrió en julio un ciberataque de origen ruso
El CSIC sufrió en julio un ciberataque de origen ruso

El CSIC sufrió en julio un ciberataque de origen ruso

El ciberataque se detectó el 18 de julio, momento en el que se activó el protocolo marcado por el Centro de Operaciones de Ciberseguridad (COCS) y el Centro Criptológico Nacional (CCN). Las medidas empleadas para controlar y resolver el ataque han conllevado un corte de acceso a la red en diversos centros, es decir, que gran parte del CSIC tuvo que llevar a cabo su actividad sin la conexión a internet habitual.

Por otro lado, según se informó desde el Ministerio de Ciencia e Innovación, este ataque ha sido "similar al que han sufrido otros centros de investigación como el Instituto Max Planck o la Administración Nacional de Aeronáutica y del Espacio de los Estados Unidos (NASA)".

Todavía no se ha hecho público el informe final de la investigación, pero los expertos están convencidos de que el ataque proviene de Rusia y, según sus datos "no se ha detectado pérdida o secuestro de información sensible o confidencial".

Actualmente, algo más de una cuarta parte de los centros del CSIC ya disponen de conexión a la red y los próximos días se espera que se restablezca en toda la red de centros. Solo en este centro se calcula que se evitan al día más de 260.000 ciberataques.

Recomendamos