El Ransomware PYSA (Protect Your System Amigo) deja sin servicio a la UAB

El pasado 11 de octubre, la Universidad Autónoma de Barcelona (UAB) sufrió un ciberataque que dejó inoperativo el sistema informático encargado de alojar gran parte de sus servicios corporativos, a saber: la página web, la herramienta de correo electrónico, el campus virtual, la biblioteca virtual y la red de Internet, entre otros.

Hasta conseguir la total recuperación de dichos servicios, la UAB está utilizando tecnologías alternativas, como Google Drive o Microsoft Teams, con el objetivo de poder seguir compartiendo material de clase y documentos a través de ellas.

Asimismo, una semana y media después del inicio del ataque, y ante la dificultad que estaba suponiendo la mitigación de la problemática, el rector de la universidad se pronunció acerca de las medidas de prevención que se implantarán, en donde destaca la suspensión de todos los procedimientos administrativos hasta final de 2021, decisión que implica dejar en el aire procedimientos como la asignación de tema y tutor para los Trabajos de Fin de Grado.

Este ciber-ataque se trata de un malware de tipo ransomware, capaz de impedir el correcto funcionamiento de todo aquel dispositivo infectado, de manera indefinida hasta que el ciber-atacante reciba un pago por parte de la víctima. El que se utilizó contra la infraestructura de la UAB se denomina PYSA, siglas de Protect Your System Amigo.

El Ransomware PYSA cifró los archivos de los equipos infectados de la UAB con un algoritmo seguro que hace imposible descifrarlos sin tener la correspondiente clave de descifrado. A su vez, los atacantes dejaron en los sistemas infectados un archivo de texto llamado Readme.README.txt con las instrucciones que debían seguir para obtener la clave de descifrado.

Nico Castellano, experto en ciberseguridad, estima el rescate, conforme al daño provacado, en unos 3 millones de euros, los cuales se dividen en dos fuentes de ingresos para los ciber-delincuentes: por un lado, estos piden dinero a la entidad corporativa para que su sistema informático pueda volver a funcionar correctamente y, por otro lado, piden dinero a las personas de las cuales se ha conseguido información durante el ataque (Nombres de usuario, números de teléfono, direcciones de correo electrónico, imágenes, ubicación, contraseñas, etc.) para que dichos datos no sean publicados.

Resulta pertinente señalar que ir contra una institución, del tipo universidad, puede ser muy provechoso en virtud de la cantidad de información preciada que se puede obtener (Expedientes, currículums, etc.).

En caso de interés, se puede seguir la actualidad y los avances conseguidos en la recuperación de este caso a través de la página web https://www.uab.cat/, establecida de manera provisional por la propia UAB para mantener informados a profesores, alumnos, y demás personas afectadas.

Publicado
noviembre 5, 2021

Autor: Ricardo Arbelo