La Universidad de Buenos Aires (UBA) sufrió este fin de semana un severo ciberataque de ransomware. El incidente afectó a gran parte de los servidores de la institución y hasta hoy impide a docentes y alumnos gestionar sus perfiles y, por ejemplo, acceder a sus notas e inscribirse a cursos de verano.
Los primeros reportes de la brecha de seguridad empezaron a circular el jueves pasado: desde el sector de sistemas de la UBA se informó que los servidores del Rectorado estaban comprometidos. Y recién el lunes, los docentes comenzaron a recibir correos electrónicos donde se advertía por problemas técnicos que afectan a los sistemas informáticos de la Universidad.
En la comunicación también se notificaba sobre la suspensión de la inscripción a cursos, la publicación de notas de exámenes finales y los pedidos de revisión de notas.
Según informó el boletín especializado Dark News, del periodista Juan Brodersen, la intromisión se inició en el datacenter de la UBA. Y aunque todavía no se pudo determinar con exactitud el alcance del ataque, sí se pudo precisar que como consecuencia están comprometidos algunos servidores de entorno Windows de la Universidad.
Lo que también se confirmó es que el ciberataque que sufrió la UBA es del tipo ransomware, una clase de programa malicioso que encripta archivos, los vuelve inaccesibles y pide un rescate de dinero a cambio. En la mayoría de estos ataques, si la víctima se niega a pagar, los ciberdelincuentes publican la información robada en la dark web a través de una segunda extorsión, para afectar la reputación de la entidad atacada.
Por el momento, en el caso del hackeo a la UBA, se desconoce qué grupo accedió a los sistemas y qué monto piden.
Qué sistemas afectó el hackeo a la UBA
En principio, desde la UBA expresaron que las tareas programadas para esta semana fueron suspendidas sin plazo estimado para reanudarlas. UBA XXI, el programa de educación a distancia de la institución y el SUI Guaraní, uno de los sistemas que usan los alumnos para anotarse a materias e interactuar con las cátedras de las materias que están cursando, también se vieron comprometidos.
Desde Sistemas de la UBA explicaron que apenas se reportó el incidente, se procedió a aislar los equipos potencialmente afectados para así poder identificar cuáles fueron realmente atacados. De todas maneras, tanto el diagnóstico interno como el alcance de un ciberataque lleva varios días. Esto significa que probablemente todavía se desconozca la magnitud del incidente y qué datos están comprometidos.
Según explicó Brodersen, por el tipo de sistema afectado podría haber información personal de docentes y alumnos, desde direcciones hasta calificaciones, comprometidas. El equipo de técnicos de la UBA se encuentra trabajando en el incidente y estiman un restablecimiento progresivo en breve.
El comunicado de la UBA sobre el ciberataque
La Universidad de Buenos Aires compartió un comunicado en el que explica el incidente, su alcance y cómo se irán restableciendo las operaciones en sus sistemas:
Los servicios informáticos de la Universidad han sido afectados en su normal funcionamiento desde el jueves 14/12. Desde entonces, el área de Modernización se encuentra abocada a su normalización.
- Se ha detectado la intromisión de un virus conocido como ransomware. Se trata de un malware bastante habitual en este tipo de situaciones que encripta información de los dispositivos e impide el acceso a los mismos.
- La intromisión se inició en el datacenter de la UBA, por lo tanto, se procedió rápidamente a aislar los equipos potencialmente afectados para así poder identificar cuáles fueron realmente atacados. Continuamos, no obstante, trabajando en la detección de potenciales amenazas.
- Aunque aún no se ha podido determinar con exactitud el alcance de la agresión, sí se pudo precisar que como consecuencia se ven comprometidos algunos servidores de entorno Windows de la Universidad.
- Hemos incorporado equipamiento y licenciamiento especializado para reforzar la seguridad informática y evitar nuevos inconvenientes.
- Se avanzó con la configuración de la virtualización, licenciamiento y actualizaciones necesarias. La implementación de un nuevo FW virtual sobre el equipamiento del Datacenter.
- Las inscripciones a materias y actividades se irán restableciendo por facultad, restableciendo un nuevo cronograma respecto a los afectados.
- Las acciones correctivas para el restablecimiento a un 100% de normalidad de los servicios previos al incidente podrían demorar trabajos intensivos que se extiendan durante algunas semanas. Sin perjuicio de ello, se prevé en las próximas horas un restablecimiento progresivo de los servicios más críticos, tomando las medidas necesarias para mantener zonas contenidas, con todos los features del firewall activos.
