Universidad de Maastricht sigue trabajando en la solución al ataque de ransomware | VPNoverview.com

El ransomware atacó la Universidad de Maastricht el día antes de la víspera de Navidad. La mayoría de los sistemas Windows de la universidad han sido infectados, incluido el correo electrónico, su sistema de biblioteca y el portal del estudiante. Todavía se desconoce si se han violado las bases de datos que contienen datos de investigación científica. La universidad ha estado tratando de encontrar una solución y está en conversaciones con los atacantes..


El descubrimiento del ataque de ransomware

La Universidad de Maastricht (UM) se convirtió en la última víctima de un ataque de ransomware el 23 de diciembre. UM es una universidad holandesa que ha sido clasificada entre las 500 mejores universidades del mundo durante los últimos 2 años. Tiene más de 18,000 estudiantes, 4,400 empleados y 70,000 ex alumnos..

El 24 de diciembre, UM anunció: “La Universidad de Maastricht ha sido golpeada por un ciberataque grave. Casi todos los sistemas Windows se han visto afectados y es particularmente difícil utilizar los servicios de correo electrónico. UM está trabajando actualmente en una solución “.

Cuando se hizo el anuncio por primera vez, no estaba seguro de qué ransomware se había utilizado en el ataque. Sin embargo, más tarde en el día, Fons Elbersen, un portavoz de la universidad confirmó que había sido golpeado por el ransomware Clop..

El 27 de diciembre, UM eliminó todos sus sistemas como medida de precaución. Actualmente todos los sistemas todavía están fuera de línea.

¿Qué es Clop Ransomware??

Clop se descubrió por primera vez en febrero de 2019 y todavía está evolucionando y volviéndose más dañino. La diferencia entre Clop y otros ransomware es que Clop ataca las redes de computadoras, no solo las computadoras individuales. Una vez que Clop obtiene acceso a una red, cifra los archivos a los que accede y agrega una extensión .clop a los nombres de archivo.

Para poder afectar los archivos utilizados por el sistema Windows, Clop primero cierra los procesos de Windows, incluido Windows Defender. Entre otras aplicaciones, Clop también puede cerrar los programas Steam y Microsoft Office, así como varios navegadores. Además, Clop contiene archivos por lotes que impiden la recuperación de datos a través de instantáneas o copias de seguridad en los sistemas de archivos afectados. Clop elimina o cifra dichas copias de seguridad y reformatea los discos de copia de seguridad conectados.

Una vez que se completa el ataque, Clop coloca un archivo Léame en la red que contiene un mensaje de demanda de rescate y detalles de contacto para instrucciones de pago. Los atacantes supuestamente descifrarán los archivos afectados una vez que hayan recibido el pago.

Robo de datos

Actualmente todavía no está seguro si los datos de investigación científica de la universidad fueron robados antes de que sus sistemas se encriptaran con Clop. Sin embargo, la universidad ha declarado que las bases de datos de investigación científica se encuentran en un sistema separado y extra seguro.

Actualmente, la universidad está investigando si los atacantes también lograron acceder a este sistema, pero no se espera que esto sea probable.

¿Cuándo es probable que UM regrese en línea??

La Universidad de Maastricht todavía está trabajando en una solución a este ciberataque. Como parte de sus investigaciones, UM ha estado en conversaciones con la Universidad de Amberes en Bélgica. Como esta universidad también fue golpeada por Clop en octubre de 2019, UM espera que pueda proporcionar información sobre posibles soluciones.

Con la esperanza de minimizar el impacto del ataque en los estudiantes y el personal, UM tiene un gran equipo de personal de TIC que trabaja las 24 horas para encontrar una solución. La compañía de seguridad cibernética Fox-IT también está proporcionando su experiencia para ayudar al personal de UM ICT.

UM pretende tener la mayoría de sus sistemas de nuevo en línea para el 6 de enero, es decir, al final de las vacaciones de Navidad. Sin embargo, Elbersen dijo: “Dado el tamaño y el alcance del ataque, aún no es posible indicar cuándo se puede hacer exactamente”.

En conversaciones con atacantes

Elbersen también confirmó que la universidad está en conversaciones con los atacantes. Sin embargo, no dijo cuál es el monto del rescate ni si la UM está considerando pagarlo.

Finalmente, la universidad ha declarado que ha denunciado el ataque a la agencia de aplicación de la ley correspondiente en los Países Bajos, como lo exigen las regulaciones holandesas después de grandes ataques cibernéticos.

Protección de datos de Clop

Actualmente no hay un descifrador disponible para las víctimas del ransomware Clop. La mejor manera de proteger los datos de Clop es tener copias de respaldo de todo en unidades de respaldo externas no conectadas.

Además, la instalación de un programa de seguridad actualizado y efectivo puede evitar un ataque de ransomware Clop.

El ransomware está en aumento y las instituciones educativas, así como los gobiernos y las organizaciones de atención médica parecen ser los principales objetivos.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me