La UAB iba a tardar "días" en recuperarse del ciberataque de ransomware… ahora la expectativa es hacerlo a las puertas de 2022

La UAB iba a tardar "días" en recuperarse del ciberataque de ransomware… ahora la expectativa es hacerlo a las puertas de 2022
1 comentario

Durante la madrugada del día 11 de octubre, los sistemas informáticos de la Universidad Autónoma de Barcelona cayeron: de un día para otro, una de las mayores universidades españolas se quedó sin página web, sin conexiones WiFi, sin bases de datos ni servicio interno de e-mail.

Los informáticos de la institución tuvieron que tomar la decisión de apagar los servidores tras descubrir que un ransomware (un tipo de malware que encripta todos los archivos del disco duro hasta que se introduce una contraseña en manos del atacante) había empezado a extenderse entre los mismos.

Al día siguiente, los medios hablaban únicamente de la suspensión de las clases virtuales, pero ya se recogían declaraciones de los técnicos informáticos de la UAB reconociendo que la normalidad podría tardar "horas, días o semanas" en restablecerse.

La 'nueva normalidad' podría extenderse hasta 2022

Pues bien: once días después, la normalidad sigue sin restablecerse. Y ya no se habla de "días o semanas", sino de meses, concretamente de diciembre o enero. Por ahora, la red eduroam sigue sin funcionar, pero se ha habilitado una WiFi abierta provisional.

Siguiendo las instrucciones difundidas por la UAB, se permite el uso de ordenadores en las aulas convencionales (las informatizadas siguen cerradas), pero siempre y cuando permanezcan desconectados en todo momento. En los primeros días muchos estudiantes tuvieron que volver al lápiz y al papel para tomar apuntes, y ahora su mayor problema radica en cómo pueden hacerles llegar los profesores los apuntes y documentos de clase.

Con ese fin, algunos profesores han puesto en marcha sistemas basados en Google Drive, a la espera de que el próximo 2 de noviembre se ponga en marcha un entorno online completo que Microsoft está poniendo en marcha, basado en OneDrive, Outlook y Teams (con este último sustituyendo al anterior Campus Virtual).

La variedad de ransomware usada en este ataque es el PYSA ('Protect YourSelf Amigo')

¿Qué está haciendo la universidad?

En todo este tiempo, la UAB ha estado trabajando para "hacer autopsia de la situación […] ya hemos encontrado ficheros que nos indican quién está detrás [del ataque]", así como para recuperar los datos de los equipos afectados.

Los responsables de la institución niegan estar en contacto con los ciberdelincuentes responsables del ataque para negociar un pago por los datos encriptados… si bien expertos invitados al programa 'Els Matins' de TV3 han hablado de una petición de 'rescate' de 3 millones de euros, un extremo negado por el rector de la UAB, Javier Lafuente, que niega que estén dispuestos a pagar esa o cualquier otra cantidad.

Igualmente, niegan tener constancia por ahora de ninguna filtración de datos personales, pues teóricamente los atacantes pudieron acceder a bases de datos con direcciones, expedientes y currículums académicos.

Temas
Inicio