El Consejo Superior de Investigaciones Científicas (CSIC) registró el pasado 16 y 17 de julio un ciberataque de tipo ransomware . A pesar de no contar con el informe final de la investigación, los expertos ya señalan que su origen era procedente de Rusia.

Así, el Ministerio de Ciencia e Innovación ha comunicado este martes el ataque tras más de 15 días de lo ocurrido. Hasta la fecha no se ha experimentado ni detectado ninguna pérdida o secuestro de información sensible o confidencial. No obstante, los centros se han ajustado a diferentes medidas empleadas para controlar esta acción que han conllevado un corte de acceso a la red —en algunos aún perdura—.

El ciberataque se detectó el día 18 de julio y se activó el protocolo marcado por el Centro de Operaciones de Ciberseguridad (COCS) y el Centro Criptológico Nacional (CCN).

Los expertos señalan que el origen del ciberataque procede de Rusia y no se ha detectado secuestro de información sensible

Este tipo de ataques es similar al sufrido en otros centros de investigación como el Instituto Max Planck o la agencia espacial estadounidense NASA, indica el departamento de Ciencia.

"A falta del informe final de la investigación, los expertos señalan que el origen del ciberataque procede de Rusia e indican que, hasta la fecha, no se ha detectado pérdida o secuestro de información sensible o confidencial".

Las medidas empleadas para resolver el ataque han conllevado un corte de acceso a la red en diversos centros, siguiendo "el estricto protocolo internacional". Este es necesario para atajar el incidente y garantizar que no se extienda el ataque a los centros que no se han visto directamente afectados.

Algo más de una cuarta parte de los centros del CSIC ya disponen de conexión a la red y los próximos días se restablecerá en toda la red de centros.

Un grupo de menores distribuye malware a través de Discord para hackear a sus profesores

El CSIC dispone de múltiples mecanismos de seguridad que evitan diariamente más de 260.000 ataques registrados, apuntan desde el ministerio.

El tipo de ataque registrado es el ransomware. Este se basa en la extorsión a través de un "malware" —programa malicioso— que se puede introducir, por ejemplo, en los equipos de empresas: ordenadores, portátiles y dispositivos móviles.