La banda de ciberdelincuentes Vice Society ha reivindicado en su portal de la dark web el ciberataque que sufrió hace un mes el Consejo Superior de Investigaciones Científicas (CSIC). Los sistemas de los 149 institutos y sedes territoriales del organismo colapsaron los pasados 16 y 17 de julio tras un ciberataque masivo de tipo ransomware del que ahora se ha declarado responsable este grupo criminal.
El golpe inutilizó los servicios electrónicos de la institución y dejó sin conectividad al personal. Ni el CSIC ni el Ministerio de Ciencia corroboraron la infiltración avanzada en exclusiva por este medio hasta el pasado 3 de agosto. Fue entonces cuando el CSIC minimizó su afectación a solo siete centros e indicaron que el ataque procedió de Rusia.
Banda rusa
Una procedencia que encaja con la reivindicación de Vice Society, un grupo de origen ruso surgido en 2021 y conocido por sus actuaciones en Sudamérica --se arrogó el robo de datos del Senado argentino del pasado enero-- pero también por haber actuado contra SPAR en Reino Unido.
Al igual que otras bandas especializadas en ransomware como Pysa o DarkSide, Vice Society infecta los archivos de sus objetivos con su propio programa malicioso que encripta de forma compleja la información almacenada en los ficheros.
Datos robados
Tan solo se puede romper este cifrado mediante unas claves que los piratas solo entregan previo pago de un rescate, usualmente en criptomonedas. Si no se accede al pago, las bandas practican una doble extorsión.
Es decir, difunden parte del contenido sustraído para presionar aún más a sus víctimas, como ahora ha hecho Vice Society. Según ha podido consultar Crónica Global, en este caso se han publicado números de móviles, correos electrónicos y pasaportes de miembros del CSIC, entre otros datos. Este leak contradice el comunicado oficial del Ministerio de Ciencia que negó "pérdida o secuestro de información sensible o confidencial".
Sistema recuperado
Para repeler la infiltración del pasado julio, el CSIC desconectó, a modo de cortafuegos, su macrolan --una red privada virtual (VPN) para empresas suministrada por Telefónica--. Esta operación dejó colgados a buena parte de la comunidad de investigadores durante semanas.
El pasado 16 de agosto, el organismo informó de que se había restaurado la plena normalidad informática en todos sus equipamientos.