Se registra primer caso de universidad venezolana bajo ataque de ransomware

El pasado lunes 2 de octubre se registró el primer ataque con ransomware a una universidad venezolana, y probablemente el primero en general de su tipo divulgado públicamente en el país.

Alí Rojas, rector de la Universidad Experimental de las Artes (UNEARTE), denunció ante la División Contra Delitos Informáticos del Cuerpo de Investigaciones Científicas Penales y Criminalísticas (CICPC) que el sistema de registro de información académico de la UNEARTE, conocido como Sistema Interno de Gestión Universitaria (SIGEU) fue atacado por fuentes desconocidas y toda la información que contenía esta base de datos fue secuestrada, pidiendo a cambio una recompensa en bitcoins, tal y como lo reseñó un periódico de la ciudad de Caracas. Este tipo de ataque, como ya hemos visto con anterioridad, se denomina ransomware.

Según este periódico, el director de Tecnología, Información y Telecomunicaciones de la universidad, Freddy Benedetti, identificó que el dominio que fue utilizado por los hackers es «gratuito pero de nivel superior», que la identificación de la IP procede de la República de Malí, y que «el uso del correo asociado tiene posible origen, bajo huella de Internet, en Pakistán». Esto probablemente implica que, simplemente, los cibercriminales utilizaron programas para enmascarar su dirección IP.

Las autoridades de la Universidad Experimental de las Artes alertaron a otros entes gubernamentales sobre estos ataques y afirmaron que reforzarán la seguridad en materia cibernética.

Los ransomware son virus que son creados por hackers y esparcidos por la red utilizando para ello, entre otros métodos, enlaces guardados en correos electrónicos, con la finalidad de instalarse en los ordenadores y encriptar todos o la mayoría de los archivos (fotos, documentos, vídeos, música…) y pedir como rescate una suma de criptomonedas. Sin embargo, en ocasiones, los ransomware son capaces de secuestrar bases de datos enteras, como sucedió con esta universidad venezolana.

En el mes de junio, las autoridades del FBI, mediante el reporte realizado anualmente por el Internet Crime Complaint Center (IC3), una de sus filiales, estimaron que cerca de 16 millones de dólares fueron robados en todo el mundo utilizando solamente virus ransomware. De igual manera, a inicios del 2017, la comunidad internacional se vio muy afectada ante una pandemia cibernética que tuvo el nombre de WannaCry y que también afectó a Venezuela.

El WannaCry fue uno de los ataques cibernéticos más peligrosos, puesto que los usuarios no tuvieron que hacer nada para que este virus se alojara en sus máquinas, ya que sus creadores aprovecharon la vulnerabilidad denominada Eternal Blue presente en el sistema Windows para instalarse de forma automática en la mayor cantidad posible de ordenadores vulnerables.

Ante este panorama, se encienden las alertas en todas las instituciones públicas de Venezuela; país que además se encuentra considerando la posibilidad de incursionar en la tecnología blockchain y utilizar las criptomonedas como un medio efectivo de mejorar su sistema actual de divisas.