Ataque informático a la Universidad
● Estaba organizado desde ordenadores de EEUU, China y Japón y es coincidente con el periodo de exámenes
● La institución apunta a una “serie” de ofensivas coordinadas en la que se emplean ordenadores de EEUU, China y Japón
La Universidad de Granada confirmó que sus sistemas informáticos fueron objeto en la mañana de ayer de un “ataque organizado”. Esta incidencia se produce en mitad de la segunda semana de evaluaciones del primer cuatrimestre, exámenes que mayoritariamente se hacen de forma virtual dada la situación epidemiológica. En estos días de evalúan dentro del periodo or
El incidente afectó a trece exámenes, de los que dos tuvieron que ser pospuestos
dinario un total de 2.270 asignaturas, de las que el 76,9% se evalúan de forma online, el 17% presencialmente y un 4,6% en los que se ha optado exclusivamente por evaluación continua y no requieren por tanto prueba final.
“Los servidores de la Universidad de Granada han sido objeto de dos series de ataques organizados que han dificultado el acceso externo de algunos usuarios a ciertos servicios web”, indicó la Oficina de Gestión de la Comunicación, que confirmó que los hechos se comunicarán al Centro Criptológico Nacional (CNN).
Según la estimación de la institución, la “incidencia” afectó a trece exámenes: once pudieron realizarse con asistencia del personal del Centro de Producción de Recursos para la Universidad Digital (Ceprud) y dos se han retrasado. La UGR sitúa el ataque dentro de una “serie”.
Entre las 10:00 y las 10:30 horas, aproximadamente, tuvo lugar “un primer ataque DDoS (ataque distribuido de denegación de ser vicio) de alta tasa, impidiendo nuevos accesos a los ser vicios web de la UGR. Entre las 11:00 y las 11:15 y entre las 13:38 y las 14:10 (aproximadamente) se han producido sendos ataques DDos de baja tasa con efectos similares”, puntualiza la institución.
Sobre este incidente se trató de un ataque DDoS contra la plataforma Prado, acrónimo de Plataforma de Recursos de Apoyo a la Docencia, es la herramienta que permite la realización de exámenes online.
“Dicho ataque era el resultado de una acción coordinada de aproximadamente tres millones de ordenadores, en su mayoría de EEUU, China y Japón”, añade el comunicado. “El primer ataque, que tuvo lugar a las 10:00 horas, fue detectado de inmediato por RedIRIS, que logró pararlo parcialmente. No obstante, los atacantes modificaron su procedimiento para evitar las protecciones de RedIRIS, lo que produjo una incidencia en los sistemas web de la UGR, que se prolongó hasta las 10:40 horas”.
“Como efecto indirecto del ataque, se imposibilita el establecimiento de nuevas sesiones de acceso externo a los servidores de la Universidad de Granada (webmail, ser vidor Web, sede electrónica, etc.). Sí se mantienen las conexiones externas previamente establecidas. El tráfico interno dentro de la Red UGR no se ve afectado en ningún momento.
A las 13:20 se produce un nuevo ataque utilizando una técnica diferente. No obstante, la información recabada durante el primer ataque permite al equipo informático de la UGR neutralizarlo desde las 13:37 horas, aunque los intentos de ataque persisten sin resultado hasta las 13:42, momento en el que cesa definitivamente. Durante esta primera serie de ataque se registran dos incidencias de usuarios, y no se tiene constancia de ningún examen aplazado durante este día en el CAU CEPRUD”, reseña la institución.
En relación a estos ataques, desde UGR se confirma que “diariamente se detectan ataques de distintos tipos que son neutralizados gracias a las herramientas desplegadas en la Red UGR. Sin embargo, en esta ocasión los ataques sufridos han sido excepcionalmente agresivos (sólo se había producido un caso similar en los últimos cinco años)”.