A principios de la semana pasada la Universidad Católica de Valencia (UCV) reconocía haber sido víctima de un ciberataque de ransomware a través de un comunicado.
Los cibermalos lograron cifrar información de datos identificativos y económicos, información académica y profesional, detalles de empleo y datos de salud. Por el momento la institución no sabe si se ha llevado a cabo un "uso indebido" de los mismos.
La UCV también se comprometió a denunciar el ataque ante la Policía Nacional y la Agencia Española de Protección de Datos.
"Tan pronto como se ha tenido conocimiento, se ha reforzado la seguridad y la Universidad está trabajando con expertos en seguridad cibernética y autoridades competentes para abordar la situación, garantizar que se tomen todas las medidas necesarias para proteger la información de sus usuarios, contener el incidente y proteger los sistemas", explicaba la universidad.
Pese al ciberataque la actividad docente no se vio alterada y los alumnos y profesores podían acceder a los contenidos de las asignaturas "con normalidad".
Los malos dan la cara
Ahora se ha conocido quiénes son los autores responsables de este incidente. El grupo de ransomware INC ha añadido a la Universidad Católica de Valencia a su página de filtraciones.
La banda ha amenazado con hacer públicos 1,5 Tb de archivos si no reciben el rescate económico que han solicitado, según recoge Comparitech en un tweet.
Comparitech rastrea a diario los ataques de ransomware y señala sus ubicaciones desde 2018. En su base suele incluir el importe del rescate, la entidad, el sector y la industria a los que se dirigió, así como la cepa de ransomware utilizada.
Ransomware gang #INC has added Universidad Católica de Valencia 🇪🇸 to its data leak site and is threatening to release 1.5TB of data if a ransom isn't paid.
— Comparitech (@Comparitech) November 7, 2024
The Spanish university confirmed a #ransomware attack early last week.https://t.co/D9AOmQFbCS#ataquecibernetico pic.twitter.com/KOC89K3yFA