Afortunadamente, la vida fuera de línea continúa de manera constante en la Universidad. Sabiduría de Roma, tras el ciberataque denunciado por la universidad el 2 de febrero de 2026. La certeza es la matriz prorrusa: la gran duda se refiere a la cantidad y calidad de los datos robados. Las respuestas llevarán tiempo. Mientras tanto, los exámenes presenciales se desarrollan sin problemas, mientras los sistemas informáticos siguen caídos y expertos de la Agencia Nacional de Ciberseguridad trabajan para restablecerlos. Esto llevará unos días. Mientras tanto, la fiscalía de Roma ha abierto una investigación: el crimen podría seracceso no autorizado a los sistemas informáticos, pero ni siquiera extorsión puede ser excluido. Porque el ciberataque iba acompañado de ransomware: un virus cuyo objetivo es bloquear el acceso a los datos del ordenador ocultándolos mediante codificación criptográfica. La única forma de recuperar sus datos es pagar un rescate: el ransomware es la evolución de la extorsión en el nuevo mundo digital.
El experto: “Ninguna queja ni datos académicos sobre la dark web”
La demanda de rescate suele terminar en la web oscura, pero no en el caso de la Universidad Capitolina. “El escáner no hay rastro, No hay quejas y parece que todavía no se han publicado datos de la universidad”, afirma uno de ellos. ilfattoquotidiano.it Marco LucchinoExperto en ciberseguridad de Cynet. “O la afirmación nunca se publicó o fue sólo por un corto tiempo y fue aceptada por muy pocos usuarios”, continúa la fuente. En casos similares, existen dos hipótesis: “El rescate se pagó inmediatamente o algo salió mal con los delincuentes y el robo de datos fue sólo parcial”. Lucchina tiende a dudar de la primera opción: “Sinceramente, tendería a excluir la segunda opción, dado que se trata de un organismo público”. Por lo tanto, es posible que los delincuentes no hayan logrado hacerse con todos los datos de la universidad.
La seguridad radica en las particularidades del ciberataque. El autor es el grupo. Femwar02una pandilla poco conocida. Golpeó en Francia y Alemania, pero nunca en Rusia ni en los países de habla rusa: por eso, según los investigadores, los criminales son amigos del Kremlin. Incluso el malware es diferente: sistemas universitarios infectados por ransomware bablock. Quienes lo utilizan no denuncian sus delitos en los “sitios de fuga de datos” de la dark web, es decir, sitios que anuncian información robada. Por el contrario, los delincuentes de Bablock prefieren enviar un correo electrónico a la víctima, según un informe firmado por Group-Ib en 2023.
El aviso de ransomware: “Hola, si estás leyendo esto, has sido pirateado”
El llamado “aviso de ransomware” destinado a Sapienza: es decir, la nota de rescate que aparece en el PC infectado después de cifrar los datos. Generalmente se refiere a un archivo con instrucciones de pago: pero al hacer clic en el documento comienza la cuenta atrás para obtener el dinero con la amenaza de publicar todos los datos; generalmente, parte de la información se publica instantáneamente en la darkweb. Pero en Sapienza nadie hizo clic, tranquilizan las fuentes con los ojos fijos en el archivo. En este caso, la cuenta atrás habría sido de 72 horas. Aquí el inicio de la “aviso de ransomware”: “Hola, si estás leyendo este mensaje, significa que has sido pirateado y has eliminado tus copias de seguridad”. El mensaje continúa diciéndole a la víctima qué no hacer: “Contacto. policíael FBI u otras autoridades. » Finalmente la amenaza: “Si no pagas el rescate, volveremos a atacar en el futuro. »
El virus BabLock, que no afecta a Rusia
El virus BabLock fue descubierto por primera vez por investigadores de Group-IB en enero de 2023. Los delincuentes que lo utilizan, además de evitar las comunicaciones de Web Ark, generalmente hacen demandas modestas a la industria, que van desde $ 50 000 a $ 1 millón, para permitir que el “grupo opere sigilosamente y se mantenga fuera del radar de los investigadores de ciberseguridad”. El virus malicioso se utiliza desde al menos junio de 2022, según Group-Ib. Además de Europa, esto habría afectado a Asia y Oriente Medio. Más bien, salvemos a Rusia y sus países satélites.
About The Author
