La Universidad de Zaragoza sufre un ciberataque que no ha causado ninguna afección importante
El Ministerio del Interior alertó al campus el pasado miércoles de un intento de acceso en los servidores de la institución.
La Universidad de Zaragoza ha tenido que tomar medidas tras sufrir un ciberataque la noche del pasado miércoles. La oficina de coordinación de ciberseguridad, órgano dependiente de Interior, alertó al campus aragonés del intento de acceso en los servidores de la institución a través de, al menos, dos cuentas de usuarios con acceso por VPN, que es el sistema de acceso remoto, ha confirmado la entidad académica.
Además, desde Interior advirtieron a la Universidad que podía tratarse de ciberdelincuentes que pretendía obtener información de valor y datos comprometedores para después pedir una recompensa por no hacerlos públicos, lo que se conoce como un ataque de ‘ransonware’ de tipo ‘lockbit’, que es uno de los más habituales en estos casos.
Hasta ahora no se ha detectado ninguna afección considerable a ningún servicio destacado, pero se ha aconsejado dejar los ordenadores personales de los puestos de trabajo apagados y desconectados este fin de semana para minimizar los riesgos.
⌨️La Universidad de Zaragoza cierra el acceso a VPN y refuerza el sistema de copias de seguridad
— Universidad Zaragoza (@unizar) May 12, 2023
Estas medidas se toman tras conocer el intento de acceso a los servidores de la institución pic.twitter.com/bzY40P9sfw
Una vez conocida la situación, la Universidad analizó el tráfico llevado a cabo para buscar el origen de los accesos y cuál era su destino. Además, se cortó el acceso a las cuentas comprometidas y se suspendió la máquina para poder hacer un análisis del contenido, detalla la entidad académica en un comunicado difundido en sus redes sociales.
De forma paralela, explica, se activó el procedimiento de actuación frente a incidente lógicos, elaborado por el servicio de informática y comunicaciones de la Universidad. También se notificó el ataque al Centro Criptológico Nacional, a la vez que se solicitó apoyo técnico.
A raíz de lo ocurrido, y tras las recomendaciones planteadas desde el Centro Criptológico, el campus aragonés ha cerrado el acceso remoto y las personas que lo soliciten tendrán que pasar a partir de ahora un proceso de revisión. También se ha revisado y reforzado el sistema de copias de seguridad. La entidad mantiene los servicios estratégicos (web, docencia virtual, correo y administración electrónicas) soportados desde servidores Linux.
