Por jon
Publicado el 20 diciembre, 2023
La Universidad de Buenos Aires (UBA) ha sido víctima de un ciberataque de ransomware, un tipo de programa malicioso que cifra los archivos de la víctima, haciéndolos inaccesibles, y exige un rescate económico a cambio. Desde el jueves, los servidores de una parte de la institución educativa se vieron comprometidos, lo que ha impedido a docentes y alumnos realizar diversas actividades, como gestionar notas o inscribirse a cursos de verano.
Las primeras señales de este incidente surgieron a finales de la semana pasada, cuando técnicos de sistemas informaron que los servidores del Rectorado estaban comprometidos. El lunes, los docentes empezaron a recibir correos electrónicos que mencionaban “problemas técnicos que afectan a los sistemas informáticos de la Universidad”, anunciando la suspensión de la inscripción a cursos, la publicación de notas de exámenes finales y los pedidos de revisión de notas.
Un profesor de UBA XXI, el programa de educación a distancia, expresó su preocupación, indicando que las tareas programadas para la semana fueron suspendidas sin un plazo estimado para su reanudación. Esto ha afectado particularmente a los períodos de revisión de exámenes.
La UBA confirmó el ciberataque, señalando que la intromisión comenzó en el datacenter de la universidad. Se tomaron medidas rápidas para aislar los equipos potencialmente afectados y se está trabajando en la identificación de las amenazas. Aunque aún no se ha determinado con exactitud el alcance del ataque, se ha confirmado que algunos servidores de entorno Windows de la universidad se vieron comprometidos.
La institución también informó sobre la implementación de medidas para reforzar la seguridad informática, incluyendo la adición de equipamiento y licenciamiento especializado. Se están llevando a cabo acciones correctivas, como la configuración de virtualización, licenciamiento y actualizaciones necesarias. Se espera un restablecimiento progresivo de los servicios críticos en las próximas horas, aunque se estima que la normalización completa de los servicios podría demorar algunas semanas.
El ransomware, que cifra información para extorsionar a la víctima, es un tipo de malware que puede tener consecuencias graves. En este caso, aún se desconoce qué grupo llevó a cabo el ataque y cuál es el monto del rescate solicitado. Cabe destacar que en Argentina, durante el año 2023, dos bandas de cibercriminales, Rhysida y Medusa, ganaron notoriedad por ataques similares a otras instituciones.
La universidad insta a la comunidad universitaria a tomar precauciones y destaca la importancia de contar con respaldos de información para mitigar los impactos de este tipo de incidentes.
El comunicado completo de la UBA
“Los servicios informáticos de la Universidad han sido afectados en su normal funcionamiento desde el jueves 14/12. Desde entonces, el área de Modernización se encuentra abocada a su normalización. Avances realizados a la fecha: Se ha detectado la intromisión de un virus conocido como Ransomware. Se trata de un malware bastante habitual en este tipo de situaciones que encripta información de los dispositivos e impide el acceso a los mismos. La intromisión se inició en el datacenter de la UBA, por lo tanto se procedió rápidamente a aislar los equipos potencialmente afectados para así poder identificar cuáles fueron realmente atacados. Continuamos, no obstante, trabajando en la detección de potenciales amenazas. Aunque aún no se ha podido determinar con exactitud el alcance de la agresión, sí se pudo precisar que como consecuencia se ven comprometidos algunos servidores de entorno Windows de la Universidad. Hemos incorporado equipamiento y licenciamiento especializado para reforzar la seguridad informática y evitar nuevos inconvenientes. Se avanzó con la configuración de la virtualización, licenciamiento y actualizaciones necesarias. La implementación de un nuevo FW virtual sobre el equipamiento del Datacenter. Las inscripciones a materias y actividades se irán restableciendo por facultad restableciendo un nuevo cronograma respecto a los afectados Las acciones correctivas para el restablecimiento a un 100% de normalidad de los servicios previos al incidente podrían demorar trabajos intensivos que se extiendan durante algunas semanas. Sin perjuicio de ello, se prevé en las próximas horas un restablecimiento progresivo de los servicios más críticos, tomando las medidas necesarias para mantener zonas contenidas, con todos los features del firewall activos.”