Inicio Actualidad Países Bajos: Universidad pagó rescate de 30 bitcoins a piratas informáticos

Países Bajos: Universidad pagó rescate de 30 bitcoins a piratas informáticos

La Universidad de Maastricht fue objeto de un ataque de ransomware en diciembre y ha admitido haber pagado a los delincuentes 30 bitcoins pedidos en rescate, según informó Security Affairs este 09 de febrero.

De acuerdo a la publicación, la Universidad de Maastricht (UM) es la universidad más internacional de los Países Bajos, y el 23 de diciembre anunció haber sido víctima de una ataque de ransomware que infectó casi todos sus sistemas Windows. A continuación:

“La Universidad de Maastricht (UM) ha sido golpeada por un grave ataque cibernético. Casi todos los sistemas Windows se han visto afectados y es particularmente difícil utilizar los servicios de correo electrónico. UM está trabajando actualmente en una solución. Se han tomado medidas de seguridad adicionales para proteger los datos (científicos). UM está investigando si los ciberatacantes han tenido acceso a estos datos «.

Para ese momento, la universidad no reveló detalles del ataque o la familia de ransomware que infectó sus sistemas y tampoco estaba claro si los atacantes habían extraído datos de los sistemas antes de cifrarlos, según la fuente. 

Según el resumen de gestión del informe Fox-IT y la respuesta de UM publicado hace días, la UM dijo lo siguiente:

Publicidad

“Desde el ataque cibernético del 23 de diciembre de 2019, UM ha estado trabajando duro: por un lado, para reparar el daño y, por otro lado, para hacer que la educación y la investigación se reanuden tan pronto como sea posible».

Además, detallaron cómo su infraestructura se vió afectada por el ataque:

Parte de nuestra infraestructura técnica se vio afectada durante el ataque. Esa infraestructura consta de 1,647 servidores Linux y Windows y 7,307 estaciones de trabajo. El ataque finalmente se enfocó en 267 servidores del dominio de Windows. El atacante se centró en cifrar archivos de datos en el dominio de Windows. La copia de seguridad de un número limitado de sistemas también se vio afectada ”.

Según los expertos en seguridad de Fox-IT, el ataque de ransomware es compatible con otros ataques llevados a cabo por la pandilla de delitos informáticos TA505, de acuerdo al informe completo de Fox-IT a UM (en holandés):

«El modus operandi del grupo detrás de este ataque específico se produce con un grupo criminal que ya tiene uno y tiene una larga historia, y se remonta al menos a 2014».

Grupo pirata TA505

El grupo de pirateo TA505 se encuentra activo desde 2014 enfocándose en los sectores minorista y bancario. Los expertos en seguridad de la firma de ciberseguridad Prevailion informaron que el grupo había comprometido a más de 1,000 organizaciones hasta la fecha, según detalla la fuente. 

Para los expertos de Fox-IT, los piratas informáticos TA505 comprometieron los sistemas de la universidad a través de phishing, donde al menos dos correos electrónicos maliciosos se abrieron en dos sistemas de mensajería unificada el 15 y 16 de octubre, indican. 

Asimismo, explicaron que los atacantes obtuvieron derechos de administrador en una máquina sin parches hasta el 21 de noviembre y luego hicieron movimientos laterales para infectar la mayor cantidad de sistema posible con el ransomware Clop. Destacan:

“Durante la investigación, se encontraron rastros que muestran que el atacante recopiló datos sobre la topología de la red, los nombres de usuario y las contraseñas de varias cuentas y otra información de arquitectura de red. Fox-IT no encontró ningún rastro dentro del alcance de la investigación que apunte a la recopilación de otros tipos de datos».

Pago de rescate en bitcoins

Luego de realizar un estudio cuidadoso de posibilidades para enfrentar el ataque, el 30 de diciembre, la Universidad de Maastricht pagó el rescate solicitado por los delincuentes para descifrar sus archivos.

Publicidad

La UM adquirió el ransomware descifrador al pagar la cantidad de 30 bitcoin (aproximadamente $ 220,000 al momento del pago) para desbloquear sus sistemas informáticos, incluidos el correo electrónico y las computadoras, según informó Reuters el pasado 05 de febrero. 

Nick Bos, vicepresidente de la universidad, dijo que se decidió pagar el rescate después de considerar las alternativas, que habrían incluido la reconstrucción de toda su red de TI desde cero. Agregó:

«El daño de eso al trabajo de los estudiantes, científicos, personal, así como a la continuidad de la institución, apenas puede concebirse».

La UM afirmó en el informe: 

 «Sentimos, en consulta con nuestra gerencia y nuestros cuerpos de supervisión, que no podíamos tomar ninguna otra decisión responsable al considerar los intereses de nuestros estudiantes y personal… El hecho de que el 6 de enero y de allí en adelante pudimos realizar la enseñanza y los exámenes, más o menos según lo planeado, los investigadores de la UM sufrieron poco o ningún daño irreparable, y que también pudimos pagar los salarios de 4.500 empleados a tiempo, fortalece nuestra confianza en que tomamos la decisión correcta».

Imagen destacada por PIRO4D / Pixabay.com

Josarelis Faria
Venezolana. Licenciada en Administración con Maestría en Gerencia Educativa. Redactora, aprendiz y amante del criptomundo.

Dejar respuesta

Please enter your comment!
Please enter your name here

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

- Publicidad -

Most Popular

¿Qué es y cómo comprar Orchid (OXT) en 2020? Toda la información y mejores consejos

Introducción Internet fue una herramienta realmente valiosa en su inicio, no obstante, Internet se ha convertido en una herramienta llena de limitaciones y censuras, en...

¿Cómo comprar CELO? Toda la información y mejores consejos

¿Qué es CELO? Celo es una plataforma blockchain open source que pretende que el acceso a las...

¿Qué tanto sabes sobre Bitcoin? Pruébate con estas 30 preguntas

Desde su aparición en 2008, Bitcoin ha venido ocupando cada vez mayores espacios, hasta llegar a ser el fenómeno que es hoy en día....

¿Qué es Agrello (DLT)? Crea y gestiona tus documentos de forma digital

Las criptomonedas se multiplican sin cesar y entre tantas cuesta destacar, pero hay quien lo consigue. Cada año aparecen cientos de criptomonedas que hacen...

¿Qué es y como comprar BAT (Basic Attention Token)? Toda la información que necesitas

No es novedad que diariamente cuando accedemos a internet y navegamos por distintas páginas web la publicidad que aparece por toda la...
- Publicidad -