El ciberataque ruso padecido por el CSIC era del tipo extorsionador

El Consejo Superior de Investigaciones Científicas (CSIC), organismo dependiente del Ministerio de Ciencia e Innovación, fue objeto de un ciberataque ruso durante los días 16 y 17 de julio. El tipo de virus, o malware, recibe el nombre de ransomware y es un programa malicioso que se suele emplear para extraer información y después extorsionar a la víctima.

El ransomware evita que los usuarios puedan acceder al sistema así como a sus datos personales y, para poder recuperarlos, exige un desembolso económico (que, hoy en día, suele consistir en un pago mediante criptomonedas). Este tipo de malware suele llegar a los terminales mediante mensajes engañosos por correo electrónico en archivos adjuntos, como imágenes o documentos tipo PDF.

El ciberataque se detectó el día 18 de julio, momento en el que se activó el protocolo marcado por el Centro de Operaciones de Ciberseguridad (COCS) y el Centro Criptológico Nacional (CCN). Las medidas empleadas para controlar y resolver el ataque han conllevado un corte de acceso a la red en diversos centros, es decir, que gran parte del CSIC tuvo que llevar a cabo su actividad sin la conexión a internet habitual.

No es el primer ciberataque a una institución científica

Según se ha informado desde el Ministerio de Ciencia e Innovación, "este ataque es similar al que han sufrido otros centros de investigación como el Instituto Max Planck o la Administración Nacional de Aeronáutica y del Espacio de los Estados Unidos (NASA)".

Todavía no se ha hecho público el informe final de la investigación, pero los expertos están convencidos de que el ataque proviene de Rusia y, según sus datos "no se ha detectado pérdida o secuestro de información sensible o confidencial".

A día de hoy, algo más de una cuarta parte de los centros del CSIC ya disponen de conexión a la red y los próximos días se espera que se restablezca en toda la red de centros. Solo en este centro se calcula que se evitan al día más de 260.000 ciberataques.