CIBERATAQUE
El ITER sufre un ataque en su web y piden 4.050 euros en bitcoins para liberarla
La página web del Instituto Tecnológico de Energías Renovables (ITER) de Tenerife ha sufrido un ataque informático conocido como "ransomware", un programa maligno que inhabilita el acceso a los datos del afectado hasta que se pague un rescate
La página web del Instituto Tecnológico de Energías Renovables (ITER) de Tenerife ha sufrido un ataque informático conocido como "ransomware", un programa maligno que inhabilita el acceso a los datos del afectado hasta que se pague un rescate, en este caso unos 4.050 euros en bitcoins, una moneda virtual o criptomoneda.
El director informático del ITER, Jesús Rodríguez Álamo, ha confirmado este martes que el ataque informático tuvo lugar el pasado sábado por la tarde y que la cantidad solicitada para restablecer la web es de unos 0,90 bitcoins.
El valor del bitcoin se sitúa en este momento en los 4.483,40 euros por unidad, aunque Rodríguez ha asegurado que no se plantean pagar porque "no hay garantía" de que quien haya perpetrado el ataque cumpla con el restablecimiento y porque, además, disponen de medidas para recuperar la información.
"Jamás recomendaría pagar, en ningún caso, porque nunca se tiene la garantía de recuperar los datos", ha dicho Rodríguez, que ha agregado que el atacante no ha accedido a "datos sensibles" y que el servicio informático del ITER está ahora en el proceso de recuperar la información de los servidores afectados través de una copia de seguridad.
El servidor afectado, según el director informático, hospeda diferentes páginas web basadas en tecnologías de código abierto, "ampliamente utilizadas en el sector", que se basan en la integración de diferentes aplicaciones de software y plug-in de diversos orígenes.
Con el término inglés plug-in se hace referencia a distintas funciones optativas que mejoran el funcionamiento de otros programas, de los que dependen, o que les dotan de pequeñas nuevas capacidades.
"Es posible que el origen del ataque pueda haber aprovechado algún tipo de agujero de seguridad o defecto en la actualización de algún componente. Este defecto podría haber sido el agujero por el que el atacante haya podido introducir el programa maligno o malware", ha explicado Rodríguez Álamo.
Asimismo, ha relatado que están tardando más de lo previsto porque el proceso de recuperación "lleva su tiempo" y porque antes de publicar la web de nuevo tienen que verificar todo el software se encuentra actualizando con los últimos parches de seguridad.
En este caso también se ha producido un retraso debido a que el ataque "nos ha cogido en Semana Santa, con menos personal".
De este modo, a juicio del director informático, es "posible" que alguno de esos plug-ins tenga "un agujero" porque puede que alguno de esos productos no estuviese actualizado hasta la última versión, un hecho que pudo ser aprovechado por el responsable del ataque cibernético para encontrar un "hueco" para introducir el programa maligno o malware.
En la página del ITER se alojan a su vez diferentes webs o servicios como el del alquiler de las casas bioclimáticas que esperan poder restablecer pronto "gracias a la política de copia de seguridad".
Álamo ha insistido en que el ataque solo ha llegado a la parte que es "visible desde fuera", es decir, la página web y ha dicho que hay técnicas suficientes para poder restablecerla.