Un 'ransomware' paraliza las redes de una de las universidades más prestigiosas de Israel
Un nuevo grupo llamado DarkBit se atribuyó la responsabilidad del ataque y exigió un rescate de 80 bitcoins en 48 horas.
La Universidad Technion de Israel ha sufrido un ataque de ransomware, lo que la ha obligado a bloquear proactivamente todas las redes de comunicación. Un nuevo grupo que se hace llamar DarkBit se ha atribuido la responsabilidad del incidente. “El Technion está bajo ciberataque. Su alcance y naturaleza están en investigación”, escribió el propio centro en un tuit.
Establecido en 1912, Technion, con sede en Haifa, también conocido como el Instituto de Tecnología de Israel, se ha convertido en un pionero mundial en campos como la biotecnología, la investigación con células madre, el espacio, la informática, la nanotecnología y la energía. Cuatro profesores de Technion han ganado premios Nobel. La universidad también ha contribuido al crecimiento de la industria de alta tecnología y la innovación de Israel, incluido el clúster técnico del país en Silicon Wadi.
La universidad dijo que está posponiendo los exámenes programados debido al ataque de ransomware, pero las clases continuarán como de costumbre. Su sitio web permanecía inaccesible en el momento de escribir este artículo.
80 bitcoins exigidos como rescate
DarkBit ha exigido 80 bitcoins, casi dos millones de dólares, como rescate de la universidad. El grupo también ha dicho que la cantidad aumentará en un 30% si el rescate no se recibe dentro de las 48 horas.
“Recibirá una clave de descifrado después del pago. Tenga en cuenta que solo tiene 48 horas. Después de la fecha límite, se agregará una penalización del 30% al precio. Ponemos los datos a la venta después de cinco días”, escribió DarkBit en un mensaje en el sitio web de la universidad, que fue compartido por el profesional de ciberseguridad con sede en Tel Aviv, Alon Gal, cofundador y CTO de Hudson Rock.
“Deberían pagar por sus mentiras y crímenes, sus nombres y vergüenzas. Deberían pagar por la ocupación, los crímenes de guerra contra la humanidad, matar a la gente (no sólo los cuerpos de los palestinos, sino también las almas de los israelíes) y destruir el futuro y todos los sueños que teníamos. Deberían pagar por despedir a expertos altamente calificados”, mencionó además el grupo de hackers.
El grupo también compartió una identificación de mensajería para la aplicación de mensajería segura Tox, a través de la cual las personas pueden comunicarse con ellos para recuperar sus archivos personales. DarkBit ha afirmado que los archivos están encriptados usando el algoritmo de grado militar AES-256.
Gal ha identificado algunas de las redes sociales de DarkBit en Telegram, Twitter, Reddit, YouTube y Facebook. “Parece ser un grupo organizado, probablemente patrocinado por el estado. Supongo que comenzarán a subir cosas pronto”, escribió Gal en LinkedIn.
El canal de Telegram del grupo fue creado el 12 de febrero y se describe a sí mismo como “contra cualquier tipo de racismo, fascismo y apartheid. #HackForGood”. Su canal de Telegram tiene 379 seguidores. Asimismo, en febrero también se creó su canal de Twitter. Un tuit del grupo decía: "Un amable consejo para las empresas de alta tecnología (sic): de ahora en adelante, tengan más cuidado cuando decidan despedir a sus empleados, especialmente a los geek".
Las empresas tecnológicas israelíes han despedido a unos 8.000 empleados en 2022 y al menos a 500 trabajadores tecnológicos desde principios de 2023, según Globes.
