Qué se sabe del ciberataque 'ruso' al CSIC

El organismo científico sufrió un ataque informático el pasado mes de julio, como ha revelado el Ministerio de Ciencia. Todo apunta a piratas rusos.
Cyber security, Information security and encryption, Secure access to user's personal information.
Cyber security, Information security and encryption, Secure access to user's personal information.
Krongkaew via Getty Images

Los piratas informáticos también han hecho presa del Consejo Superior de Investigaciones Científicas (CSIC). El alto organismo español sufrió un hackeo los días 16 y 17 de julio, un ataque de tipo ransomware y del que todas las vías de investigación llevan a Rusia como punto de origen.

Qué dicen los investigadores

“A falta del informe final de la investigación, los expertos señalan que el origen del ciberataque procede de Rusia e indican que, hasta la fecha, no se ha detectado pérdida o secuestro de información sensible o confidencial”, apunta la primera línea de estudio del ataque.

La noticia la ha anunciado el Ministerio de Ciencia e Innovación, del que depende este organismo, este martes. Pese al pirateo, el departamento no ha detectado pérdida o secuestro de información sensible o confidencial.

Cómo actuó el CSIC

El ciberataque se detectó el día 18 de julio e inmediatamente se activó el protocolo marcado por el Centro de Operaciones de Ciberseguridad (COCS) y el Centro Criptológico Nacional (CCN).

Una vez se recibió la alerta, los responsables optaron por un corte de acceso a la red en diversos centros durante días, una restricción que en algunos aún perdura a 2 de agosto. Hasta la fecha, algo más de una cuarta parte de los centros del CSIC ya disponen de conexión a la red y los próximos días se restablecerá en toda la red de centros.

Las medidas siguen “el estricto protocolo internacional” necesario para atajar el incidente y garantizar que no se extienda el ataque a los centros que no se han visto directamente afectados, explican las mismas fuentes. El CSIC dispone de múltiples mecanismos de seguridad que evitan diariamente más de 260.000 ataques registrados, apuntan desde el ministerio.

Cómo son estos ataques

El ransomware es una extorsión que se realiza a través de un malware —un programa malicioso— que se puede introducir en los equipos de empresas, como ordenadores de sobremesa, portátiles y dispositivos móviles. Con su acción, el pirata exige un rescate a cambio de quitar esta restricción.

Se trata de un intento de hackeo similar al que han sufrido otros centros de investigación como el Instituto Max Planck o la agencia espacial estadounidense NASA, indica el departamento de Ciencia.