Ultimátum de los ciberatacantes de la Universitat Autònoma de Barcelona (UAB). La banda que encriptó los servidores del centro académico a mediados de octubre ha publicado una amenaza en la deep web: o la universidad se pone en contacto con ellos en 24 horas, o aseguran que darán a conocer ficheros de la institución.
Crónica Global ha accedido al anuncio de los ciberdelincuentes, que viene acompañado del correo de contacto facilitado por los piratas informáticos cuando se infiltraron en la UAB --este medio no publicará el mail por motivos de seguridad--. Fuentes consultadas por este medio aseguran que no se trata de un farol, sino que este grupo está dispuesto a filtrar parte o la totalidad de la información cifrada. "Son las intenciones y es un ultimátum", valora un experto. Otras fuentes indican que la fecha aparecida en el mensaje corresponde realmente a la fecha del ataque contra la Autònoma.
Ataque 'ransomware'
La universidad lleva semanas intentando reponerse de un virus ransomware que bloqueó los sistemas internos y obligó a chequear unos 10.000 ordenadores portátiles para comprobar si han sido afectados. En todo momento, el rectorado ha negado que se esté negociando un rescate económico ni que hayan sido afectados los datos personales de estudiantes y personal. Por contra, fuentes de la lucha contra la ciberdelincuencia señalan que este es justamente el procedimiento habitual en este tipo de ataques: pagar a cambio de recuperar los datos.
En concreto, el malware utilizado contra la infraestructura informática de la UAB se denomina PYSA, siglas en inglés de Protect YourSelf Amigo (en inglés significa Protégete, amigo). Este virus encripta los archivos con un algoritmo complejo que imposibilita su descifrado a menos que se abone el rescate. Los atacantes del centro académico dejaron un archivo de texto simple en que proporcionaron las instrucciones de contacto. Ahora, casi un mes después de la incursión, han dado un paso más para presionar a la institución.