Una alerta inesperada en els sistemes informàtics de la Universitat d'Alacant activà el passat dijous una carrera contrarellotge per a contindre el que ja es considera el major ciberatac patit per la institució acadèmica. La ràpida resposta permeté "aïllar l'atac" abans que arribara als sistemes principals.
Durant diverses hores, l'equip de ciberseguretat treballà per a impedir que un ransomware es propagara per la xarxa interna i comprometera informació essencial en un dels moments més delicats del curs, amb els exàmens de recuperació i el procés de matrícula en marxa.
Encara que va ser necessari desconnectar de forma practeiva diversos servicis digitals utilitzats diàriament per estudiants i personal universitari, la Universitat assegura que no s'ha produït "cap fuga de dades personals, acadèmiques o econòmiques" i que l'activitat essencial ha pogut mantindre's mentre continuen les tasques per a recuperar per complet tots els servicis.
Una alerta silenciosa desencadenà la resposta d'emergència
Tot començà quan les ferramentes de monitorització detectaren moviments anòmals en una part de la infraestructura tecnològica. El que inicialment pareixia una incidència tècnica acabà revelant-se com un intent d'infecció mitjançant un tipus de malware dissenyat per a xifrar arxius i bloquejar l'accés als sistemes per a exigir un rescat.
Davant eixe escenari, els especialistes optaren per una decisió immediata: aïllar els servidors afectats i desconnectar altres servicis que compartien la mateixa infraestructura per a evitar que el programari maliciós poguera estendre's. Eixa actuació obligà a suspendre temporalment ferramentes com UACloud, l'accés remot utilitzat per part del personal i l'administració.

La mesura també tingué conseqüències per a alguns procediments administratius, els terminis dels quals quedaren suspesos mentre es garantia la seguretat dels sistemes. No obstant això, la Universitat decidí prioritzar la contenció de l'atac abans que mantindre tots els servicis operatius, una estratègia que permeté reduir considerablement el seu impacte.
Sense dades compromeses
Després de les primeres actuacions, els equips tècnics començaren una "anàlisi exhaustiva" de tota la infraestructura digital per a comprovar fins on havia arribat la intrusió. Les verificacions realitzades durant tot el cap de setmana confirmaren que el programari maliciós únicament aconseguí afectar alguns servidors secundaris i no arribà als sistemes considerats crítics.
Segons la informació facilitada per la institució, no existixen indicis que s'hagen filtrat dades personals, informació acadèmica o documentació econòmica. Tampoc s'ha vist afectat el sistema de matrícula, que continuarà funcionant conforme al calendari previst per a l'inici del nou curs.
Mentres continuen les tasques de revisió, els especialistes treballen per a restaurar progressivament els servicis que romanen desactivats per precaució. L'objectiu és que tornen a estar disponibles únicament quan es garantisca que l'entorn informàtic és completament segur i no existix risc d'una nova propagació del programari maliciós.
Grup especialitzat en extorsió digital
Encara que l'origen de l'atac continua baix investigació, les primeres hipòtesis apunten que darrere de la intrusió podria trobar-se una organització especialitzada en este tipus de delictes informàtics amb finalitats econòmiques. Este tipus de grups sol utilitzar ransomware per a bloquejar sistemes i reclamar posteriorment importants quantitats de diners a canvi de tornar l'accés a la informació.
La Universitat d'Alacant ja ha posat els fets en coneixement de les autoritats competents amb l'objectiu de presentar la corresponent denúncia davant la Policia Nacional. Paral·lelament, també ha comunicat la incidència al seu delegat de Protecció de Dades per a informar l'Agència Espanyola de Protecció de Dades, a pesar que les comprovacions realitzades fins al moment descarten que s'haja produït una filtració d'informació.