Los servidores informáticos en el Instituto de Tecnología Technion, en Haifa, fueron blanco de un ataque cibernético durante la noche del domingo, confirmó un portavoz de la universidad en un comunicado.
De acuero con la información, todos los sistemas informáticos de la universidad fueron desconectados deliberadamente hasta que una investigación arroje luz sobre el alcance y la intención detrás del ataque.
Si bien el instituto académico no divulgó información sobre la naturaleza del ataque, en un correo electrónico que llegó a Ynet –y supuestamente enviado por el grupo atacante, con el nombre de Darkbit–, los piratas informáticos exigieron que Technion pagara 80 bitcoins, o alrededor de u$d 1.750.000, para que no se divulgaran públicamente los datos.
El grupo de hackers amenazó con aumentar la suma solicitada en un 30% si sus demandas no se cumplen dentro de las 48 horas, y poner todos los datos de la universidad a la venta en la web después de cinco días.
A pesar del ataque, las clases en el Technion se llevaron a cabo como de costumbre este domingo, y se pidió a los estudiantes que desconectaran sus computadoras personales de la red local y minimizaran el tráfico de correo electrónico hasta nuevo aviso.
Los expertos en ciberseguridad recomiendan no pagar un rescate por dos razones: en primer lugar, no hay garantía de que los atacantes cumplan su palabra y devuelvan la información robada, y en segundo lugar, pagar un rescate alienta a los piratas informáticos a continuar apuntando a otras compañías y organizaciones.
La redacción del correo electrónico que siguió al ataque está llena de retórica antiisraelí, que sugiere que el ataque fue motivado por razones ideológicas y no por codicia.
"Lamentamos informarles que hemos tenido que hackear la red Technion por completo y transferir 'todos' los datos a nuestros servidores seguros", escribieron los atacantes en el correo electrónico. "Mantengan la calma, respiren y piensen en un régimen de apartheid que causa problemas aquí y allá. Deberían pagar por sus mentiras y crímenes, sus nombres y vergüenzas", dice en el mail.
"Deberían pagar por la ocupación, los crímenes de guerra contra la humanidad, matar a la gente (no sólo los cuerpos de los palestinos, sino también las almas de los israelíes) y destruir el futuro y todos los sueños que teníamos. Deberían pagar por despedir a expertos altamente calificados", decía el correo electrónico.
"Deberían pagar por la ocupación, los crímenes de guerra contra la humanidad, matar a la gente (no sólo los cuerpos de los palestinos, sino también las almas de los israelíes) y destruir el futuro y todos los sueños que teníamos"
Correo electrónico del grupo atacante
Alex Steinberg, gerente de producto de la firma de ciberseguridad ESET, explicó que "la motivación para robar información del instituto podría deberse a varias razones. En primer lugar, países como Irán, China y Rusia podrían beneficiarse enormemente de la información. Además, es posible que quieran robar la información para venderla y obtener ganancias".
"En la nota de rescate, parece que los atacantes están exigiendo una suma monetaria, pero podría ser una fachada para otros fines", agregó Steinberg. "Algunas fuentes indican que las entidades privadas y de seguridad en Israel están solicitando llevar a cabo en el Technion una investigación cuyos resultados no están destinados a la publicación. Con suerte, la información confidencial no se filtró como resultado del ataque".
Este no es el primer ataque dirigido a un instituto académico en Israel. En 2021, la Universidad Bar-Ilan también fue víctima de un ataque de ransomware en el que los piratas informáticos exigieron más de 2,5 millones de dólares.
La universidad se negó a pagar la suma, lo que provocó que los piratas informáticos filtraran cientos de miles de registros personales de estudiantes y profesores académicos. Según los informes, el ataque cibernético fue llevado a cabo por un grupo de hackers vinculado a Irán, conocido como Agrius.
Según datos de la firma de ciberseguridad Checkpoint, las instituciones educativas israelíes son atacadas por piratas informáticos 3.383 veces por semana en promedio, el doble de frecuencia que otras organizaciones.
La compañía explicó que las organizaciones educativas son un objetivo preferido para los hackers debido a los valiosos datos personales que poseen y la inversión relativamente escasa en ciberseguridad.
