Inicio Actualidad Países Bajos: Universidad pagó rescate de 30 bitcoins a piratas informáticos

Países Bajos: Universidad pagó rescate de 30 bitcoins a piratas informáticos

La Universidad de Maastricht fue objeto de un ataque de ransomware en diciembre y ha admitido haber pagado a los delincuentes 30 bitcoins pedidos en rescate, según informó Security Affairs este 09 de febrero.

De acuerdo a la publicación, la Universidad de Maastricht (UM) es la universidad más internacional de los Países Bajos, y el 23 de diciembre anunció haber sido víctima de una ataque de ransomware que infectó casi todos sus sistemas Windows. A continuación:

“La Universidad de Maastricht (UM) ha sido golpeada por un grave ataque cibernético. Casi todos los sistemas Windows se han visto afectados y es particularmente difícil utilizar los servicios de correo electrónico. UM está trabajando actualmente en una solución. Se han tomado medidas de seguridad adicionales para proteger los datos (científicos). UM está investigando si los ciberatacantes han tenido acceso a estos datos «.

Para ese momento, la universidad no reveló detalles del ataque o la familia de ransomware que infectó sus sistemas y tampoco estaba claro si los atacantes habían extraído datos de los sistemas antes de cifrarlos, según la fuente. 

Según el resumen de gestión del informe Fox-IT y la respuesta de UM publicado hace días, la UM dijo lo siguiente:

Publicidad

“Desde el ataque cibernético del 23 de diciembre de 2019, UM ha estado trabajando duro: por un lado, para reparar el daño y, por otro lado, para hacer que la educación y la investigación se reanuden tan pronto como sea posible».

Además, detallaron cómo su infraestructura se vió afectada por el ataque:

Parte de nuestra infraestructura técnica se vio afectada durante el ataque. Esa infraestructura consta de 1,647 servidores Linux y Windows y 7,307 estaciones de trabajo. El ataque finalmente se enfocó en 267 servidores del dominio de Windows. El atacante se centró en cifrar archivos de datos en el dominio de Windows. La copia de seguridad de un número limitado de sistemas también se vio afectada ”.

Según los expertos en seguridad de Fox-IT, el ataque de ransomware es compatible con otros ataques llevados a cabo por la pandilla de delitos informáticos TA505, de acuerdo al informe completo de Fox-IT a UM (en holandés):

«El modus operandi del grupo detrás de este ataque específico se produce con un grupo criminal que ya tiene uno y tiene una larga historia, y se remonta al menos a 2014».

Grupo pirata TA505

El grupo de pirateo TA505 se encuentra activo desde 2014 enfocándose en los sectores minorista y bancario. Los expertos en seguridad de la firma de ciberseguridad Prevailion informaron que el grupo había comprometido a más de 1,000 organizaciones hasta la fecha, según detalla la fuente. 

Para los expertos de Fox-IT, los piratas informáticos TA505 comprometieron los sistemas de la universidad a través de phishing, donde al menos dos correos electrónicos maliciosos se abrieron en dos sistemas de mensajería unificada el 15 y 16 de octubre, indican. 

Asimismo, explicaron que los atacantes obtuvieron derechos de administrador en una máquina sin parches hasta el 21 de noviembre y luego hicieron movimientos laterales para infectar la mayor cantidad de sistema posible con el ransomware Clop. Destacan:

“Durante la investigación, se encontraron rastros que muestran que el atacante recopiló datos sobre la topología de la red, los nombres de usuario y las contraseñas de varias cuentas y otra información de arquitectura de red. Fox-IT no encontró ningún rastro dentro del alcance de la investigación que apunte a la recopilación de otros tipos de datos».

Pago de rescate en bitcoins

Luego de realizar un estudio cuidadoso de posibilidades para enfrentar el ataque, el 30 de diciembre, la Universidad de Maastricht pagó el rescate solicitado por los delincuentes para descifrar sus archivos.

Publicidad

La UM adquirió el ransomware descifrador al pagar la cantidad de 30 bitcoin (aproximadamente $ 220,000 al momento del pago) para desbloquear sus sistemas informáticos, incluidos el correo electrónico y las computadoras, según informó Reuters el pasado 05 de febrero. 

Nick Bos, vicepresidente de la universidad, dijo que se decidió pagar el rescate después de considerar las alternativas, que habrían incluido la reconstrucción de toda su red de TI desde cero. Agregó:

«El daño de eso al trabajo de los estudiantes, científicos, personal, así como a la continuidad de la institución, apenas puede concebirse».

La UM afirmó en el informe: 

 «Sentimos, en consulta con nuestra gerencia y nuestros cuerpos de supervisión, que no podíamos tomar ninguna otra decisión responsable al considerar los intereses de nuestros estudiantes y personal… El hecho de que el 6 de enero y de allí en adelante pudimos realizar la enseñanza y los exámenes, más o menos según lo planeado, los investigadores de la UM sufrieron poco o ningún daño irreparable, y que también pudimos pagar los salarios de 4.500 empleados a tiempo, fortalece nuestra confianza en que tomamos la decisión correcta».

Imagen destacada por PIRO4D / Pixabay.com

Josarelis Faria
Venezolana. Licenciada en Administración con Maestría en Gerencia Educativa. Redactora, aprendiz y amante del criptomundo.

Dejar respuesta

Please enter your comment!
Please enter your name here

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

- Publicidad -

Most Popular

¿Qué es Eurocoinpay? Proyecto blockchain español

Eurocoinpay es un nuevo proyecto blockchain y el primero español. Cuenta con su propia criptomoneda y grandes objetivos a alcanzar. Este consiste...

MoneroV: el fork de Monero

En los últimos días, Monero (XMR) ha tenido las mayores ganancias de la categoría Top 20 Tokens. Esto se debe,  en gran parte, a los...

¿Qué es y cómo comprar Band Protocol (BAND)? Toda la información

¿Qué es BAND? Band es un proyecto blockchain open source que agrega y conecta datos y APIs (siglas de Application Programming Interfaces, es conjunto de comandos, funciones...

¿Qué es Cardano (ADA)? Una blockchain para smart contracts

Cardano es un proyecto muy interesante y lleno de características que ha atraído a muchos inversores hacia él. Una plataforma más de...

Desarrollo de aplicaciones descentralizadas: opciones entre gustos y colores

Desde que comenzó la era de la computación personal, el desarrollo de aplicaciones empezó a cambiar la manera en cómo se hacían las cosas,...
- Publicidad -