Adif, la entidad pública encargada de gestionar las líneas de ferrocarril en España, ha sido hackeada por el grupo REvil, que ahora amenaza con publicar todos los datos obtenidos.
La amenaza se ha publicado esta misma tarde en el blog del grupo de hackers, que forma parte de la llamada 'Dark Web', accesible sólo usando la red TOR, que dificulta la identificación y por lo tanto la persecución de todo tipo de usuarios, incluyendo criminales informáticos.
En la publicación, los hackers se vanaglorian de añadir una víctima más a la lista, publicando sus datos: se trata de Adif (Administrador de Infraestructuras Ferroviarias).
Adif hackeada, ¿qué pasará con los datos?
Según los supuestos atacantes, unos 800 GB de datos habrían sido robados de los servidores de Adif, aunque no se especifica el método usado; por ejemplo, si se aprovechó de una vulnerabilidad o si se ha usado ingeniería social, como con el ataque hacker a Twitter.
REvil no ha detallado los datos que supuestamente ha robado, pero si ha aclarado que entre los archivos se encuentra información personal, como correspondencia, contratos, y contabilidad de Adif.
Además, en una captura de pantalla publicada, se muestra una de las carpetas que habrían sido copiadas por los hackers; los archivos y carpetas mostrados tienen nombres como "telefonos ADIF", "contactos" "Plan de acción" o "Work Plan". No está claro por ahora la gravedad de este ataque, o si estos datos son tan secretos como el grupo REvil afirma.
Quién está detrás del hackeo
El grupo REvil es uno de los más prolíficos en los últimos años, y no parecen tener un objetivo concreto, dirigiendo sus ataques a diferentes sectores y tipos de víctima. Por ejemplo, el pasado mayo los hackers de REvil presumieron de haber hackeado a famosos como Lady Gaga o Madonna.
En ese ataque también afirmaron haber obtenido una gran cantidad de datos, unos 756 GB; el modus operandi es muy parecido al del ataque a Adif, ya que el objetivo principal de los hackers consiste en pedir un rescate a cambio de no publicar los datos.
En el caso de Adif, los hackers no han especificado cuáles son sus demandas, pero dejan entrever que Adif sí lo sabe; y que si no cumplen con ellas, publicarán los datos en el "dominio público" para que cualquiera los pueda leer.
Curiosamente, afirman que mientras que Adif no les contacte, seguirán descargando datos, indicando que el ataque sigue en marcha y que Adif no ha podido aún tapar el agujero usado para obtener acceso a los servidores.
Ciberataque controlado
Desde la entidad española confirman que el ciberataque ha sido controlado por sus servicios internos. "En ningún momento se ha visto afectada la infraestructura, garantizándose siempre el buen funcionamiento de todos sus servicios", asegura Adif.
"Adif, consciente de ser el gestor de una infraestructura crítica como es la explotación de la red ferroviaria, considera la ciberseguridad como uno de los pilares de la seguridad integral", añaden a EL ESPAÑOL fuentes de la compañía.