La UAB ya tiene los fondos para afrontar su 'hackeo'
La consejera de Universidades da una partida especial de 3,7 millones a la Autónoma, una cantidad cercana al rescate que supuestamente exigen los secuestradores
Un par de clics por aquí, un descuido por allá '¡Et voila!': un botín de 650.000 archivos secuestrados. El pasado jueves comparecieron ante los medios el rector de la Universidad Autónoma de Barcelona (UAB), Javier Lafuente, y el comisionado del rector para las Tecnologías de la Información y la Comunicación, Jordi Hernández, para explicar las últimas novedades de la 'crisis hacker' que mantiene en vilo a los alumnos de la Autónoma desde hace ya más de un mes. Juntos, aseguraron desconocer las exigencias del chantaje, afirmaron no haber negociado «jamás» con los delincuentes y detallaron que siguen trabajando en coordinación con la Agencia de Ciberseguridad de Cataluña (ACC) para solventar el asunto sin pagar el rescate.
Pocas horas después, la consejera catalana de Universidades, Gemma Geis, explicó en el Parlament que su departamento destinará una partida especial de 3,7 millones de euros para la recuperación y la compra de «instrumentos digitales necesarios» tras el ataque informático en la UAB. Varios expertos consultados por este diario ven muy abultada esta cantidad que, de hecho, coincide casualmente con el importe que, según han publicado varios medios, estarían reclamando los 'hackers', concretamente, 60 bitcoins. Lo que al cambio actual serían más o menos 3,5 millones de euros.
Asimismo, fuentes de la Generalitat consultadas por ABC explicaron que la partida extraordinaria se usará para renovar la infraestructura TIC de la UAB comprando 2.300 ordenadores, virtualizando equipos de docencia, licencias de protección informática y contratando un servicio especializado de «respuesta al ciberata- que» por valor de medio millón de euros. De todos modos, algunos expertos consultados por este diario afirman que el ' ransomware ' -el método de ataque informático empleado- actúa desde dentro, encriptando archivos e imposibilitando acceder a ellos. Por lo que independientemente de si se renueva o no el sistema entero -confiesan- existen solo dos maneras de recuperar la información: tener una copia de seguridad, o pagar.
Para René Serral, profesor de la facultad de informática en la Universidad Politécnica de Cataluña, gastar más de dos millones en ordenadores es desproporcionado . «Por lo que he visto en la partida especial de la consejería, la UAB pretende implantar un sistema informático en el que todo será procesado por un equipo central», explica. «De ser así, gastar dos millones de euros en ordenadores que solo van a actuar como 'ventanas' al sistema, cuando tranquilamente podrían formatear los que ya tienen, me parece un tanto abultado», confiesa.
El profesor admite, sin embargo, desconocer los pormenores de la situación y se solidariza con los técnicos informáticos de la Autónoma. Entiende que hay que estar allí para actuar en consecuencia, pero en cualquier caso, el importe consignado por el Govern para resolver el entuerto le sigue pareciendo «demasiado». Más si se tiene en cuenta que la partida que se destinará al sostenimiento en 2022 de la propia Agencia Catalana de Ciberseguridad en su conjunto es de 16,8 millones de euros .
La web del secuestro
A lo largo de los últimos días se ha conocido la metodología del secuestro 'hacker' de la UAB. Aparentemente, detrás del ataque estaría el 'ransomware' de PYSA, las siglas de 'Protect Your System Amigo', o 'Protege Tu Sistema Amigo', en español. El virus informático de PYSA es un 'Ransomware as a service', ('Ransomware' como servicio), y los delincuentes lo contratan para atacar a sus víctimas. Éste actúa como una suerte de intermediario que goza de cierta 'reputación' en el mundo criminal. De este modo, la víctima (en este caso la Autónoma), puede confiar que recuperará los datos, en caso de ceder al chantaje.
Echando un vistazo en la 'dark web' (internet oscura) se pueden ver todas las empresas y organizaciones que, como la Autónoma, han sido atacadas por este sistema. Según pudo comprobar ABC, la Universidad Autónoma no solo aparece actualmente en esta lista, sino que la encabeza junto a la fecha '10/11/21'. En un primer momento se pensó que este número podría tratarse el día límite para pagar el rescate. Sin embargo, y debido a algunas incoherencias con las fechas pertenecientes a otras empresas, se dedujo que esta fecha estaba escrita en el sistema anglosajón, y por lo tanto, correspondía al once de octubre, día que además, coincide con la madrugada del ataque.
Analizando con más profundidad el portal en el que PYSA exhibe las empresas que ha logrado reventar, llama la atención que la UAB es la única organización que aparece con la fecha en la que fue atacada, pero sin que se hayan compartido sus documentos. En todas las empresas donde aparece esta marca ya hay archivos publicado s , como por ejemplo la Diputación de Segovia, de la cual se han filtrado, entre otros, contratos firmados desde 2017.
Algunos expertos en seguridad cibernética consultados por ABC reconocen que se trata de un detalle «muy extraño». Comparten que podría suponer, o bien, «un farol de los secuestradores», que no habrían obtenido información relevante en el secuestro; o bien, que la Universidad Autónoma de Barcelona estuviera manteniendo negociaciones con los delincuentes. «Incluso en el peor de los casos, que ya hubiera pagado», añaden los especialistas, que prefieren mantenerse en el anonimato. Desde la Autónoma niegan haber siquiera contactado con los secuestradores, y siguen trabajando en rehabilitar el entorno digital. Habrá que ver qué información se ha perdido, y cómo pretenden recuperarla sin ceder al chantaje. Muchas preguntas, pero la prioridad siguen siendo los datos de los estudiantes.
