Nordic Stories

Ciberataque Ruso deja al CSIC sin internet durante semanas

Ciberataque Ruso deja al CSIC sin internet durante semanas

CSIC el Centro Superior de Investigaciones Científicas sufrió el pasado mes de julio un ciberataque, supuestamente de origen ruso.

Según han informado el ciberataque no ha logrado extraer información ya que ha sido detectado a tiempo. El ataque ha provocado que como medida de seguridad varios centros de CSIC se encuentren sin conexión a internet durante más de 2 semanas. El ataque no habrá logrado extraer datos, pero si ha logrado dejar sin trabajar al centro durante muchos días.

Que tipo de ataque ha sufrido el CSIC

Explican que el ataque ha sido un ataque de tipo Ransonware. Este tipo de ataques consisten en infectar uno o varios equipos, bloqueando los datos de estos y pedir un rescate a las víctimas. Teniendo en cuenta que el ataque ha sido al CSIC, el cual su mayor activo es el conocimiento “los datos”. Ransonware es un tipo de ataque muy razonable, los datos que contengan los equipos podría equivaler a días, meses e incluso años de duro trabajo por parte de los investigadores.

El ransonware es un tipo de ataque muy usual, junto al Phishing, es uno de los ciberataques más utilizados por los hackers. Centros de investigación como la NASA o el Instituto Max Planck ya han sufrido dichos ataques o intentos de estos con anterioridad.

La pérdida de conexión a internet no ha sido provocada de forma directa por el ciberataque, sino que es un método de seguridad. Lo que permite a los hackers estar conectados y robar o secuestrar información, es internet, que dicho de otra manera es la puerta que nos conecta con el mundo. Así que, como sistema de seguridad, ante estos casos, se opta por la desconexión de Internet impidiendo la fuga de los datos. Una vez realizadas las labores de mantenimiento y revisado todo, asegurado de que no se encuentra el centro infectado, es cuando pueden recuperar la conexión a internet.

Consejo de Nordic Solutions

Como siempre decimos en Nordic Solutions, hay que estar preparados para lo que pueda suceder. Ante estas situaciones siempre recomendamos contar con sistemas 360 de seguridad, no solo sistemas escudo que eviten problemas sino sistemas que, en caso de ser infectados, minimicen los daños.

Una buena gestión de copias de seguridad en lugares externos a la organización, e encriptación de los archivos con información más sensible. Herramientas como Azure Information Protectionnos ayudan a realizar estas tareas.

Send this to a friend