Dos años después del ataque informático al CSIC que afectó durante un mes a la institución científica, la historia se repite. El Instituto Nacional de Investigación y Tecnología Agraria (INIA-CSIC) ha sufrido un ataque ransomware. Desde el pasado 12 de noviembre que habría comenzado, diversos equipos de investigación de España denuncian que no pueden trabajar con normalidad al no tener acceso a internet ni a la red interna.
Según informa EFE, el ataque no ha llegado a afectar a otros centros del INIA ni del CSIC. Sí ha afectado a un reducido número de servidores y equipos de trabajo, informan fuentes del Consejo Superior de Investigaciones Científicas (CSIC) a esta agencia. Esto supone que más de 600 trabajadores estarían teniendo problemas para seguir con su actividad. El INIA es referente en España en la creación de animales modificados genéticamente con CRISPR, además investiga nuevas estrategias para mejorar los cultivos o la ganadería.
Los ataques de tipo ransomware son una extorsión en la que los atacantes suelen reclamar un rescate para devolver documentos o sistemas cifrados a la víctima. Este es el modelo de hackeo que más preocupa a los expertos de ciberseguridad. Europa ha sido la segunda región más castigada, con un 24% de los incidentes notificados, tal y como revela una investigación de Check Point. En septiembre de 2024, España ha sido un objetivo de estos ciberataques con un 5% total de las víctimas europeas.
En 2022, el Consejo Superior de Investigaciones Científicas especificó en un comunicado oficial que el ataque ransomware podía venir de Rusia. Esta táctica de hackeo consiste en un software malicioso o malware que encripta una parte o la totalidad de los archivos e información de la víctima. En el caso del CSIC se encriptó parte de la información que manejaba tanto el propio Consejo como sus centros.
Por ahora, no se conoce el posible origen de este nuevo golpe informático, ni el alcance de los daños en los sistemas. Tampoco si se ha reclamado algún rescate o si por el contrario se tendrían otros objetivos más allá del económico. Los piratas informáticos ahora también buscan causar daño o robar información clave.
Sistema hackeado
Al detectarse el hackeo, inmediatamente se aplicaron medidas de prevención para evitar que el ataque se propagara por otros equipos y el daño fuera mayor. El aislamiento de los dispositivos infectados es una medida obligatoria y preventiva en este tipo de ciberataques, gracias a la cual, se indica que se ha contenido y limitado el ataque.
Además de cortar la red principal y secundaria aislando máquinas, servidores, switches y routers por recomendación urgente del Centro de Operaciones de Ciberseguridad de la Administración General del Estado y sus Organismos Públicos (COCS), se está procediendo a recuperar la información a partir de las copias de seguridad. Todas las actuaciones se están realizando a través del Centro de Operaciones de Ciberseguridad de la Administración General del Estado.
En paralelo se han establecido procedimientos para poder mantener la capacidad de trabajo del personal del INIA, pues todas estas medidas de seguridad serían están afectando a los empleados. Los 600 equipos de trabajadores del INIA no son máquinas afectadas por el ciberataque, según precisan a EFE. No obstante, los trabajadores pueden acceder solamente a través de sus datos móviles y el teletrabajo hasta que finalice la fase de recuperación, derivado de la medida de aislamiento aplicaday que supondría un riesgo para el cuidado de los animales tratados en los proyectos.