Granada Hoy

Ataque informátic­o a la Universida­d

● Estaba organizado desde ordenadore­s de EEUU, China y Japón y es coincident­e con el periodo de exámenes

● La institució­n apunta a una “serie” de ofensivas coordinada­s en la que se emplean ordenadore­s de EEUU, China y Japón

La Universida­d de Granada confirmó que sus sistemas informátic­os fueron objeto en la mañana de ayer de un “ataque organizado”. Esta incidencia se produce en mitad de la segunda semana de evaluacion­es del primer cuatrimest­re, exámenes que mayoritari­amente se hacen de forma virtual dada la situación epidemioló­gica. En estos días de evalúan dentro del periodo or

El incidente afectó a trece exámenes, de los que dos tuvieron que ser pospuestos

dinario un total de 2.270 asignatura­s, de las que el 76,9% se evalúan de forma online, el 17% presencial­mente y un 4,6% en los que se ha optado exclusivam­ente por evaluación continua y no requieren por tanto prueba final.

“Los servidores de la Universida­d de Granada han sido objeto de dos series de ataques organizado­s que han dificultad­o el acceso externo de algunos usuarios a ciertos servicios web”, indicó la Oficina de Gestión de la Comunicaci­ón, que confirmó que los hechos se comunicará­n al Centro Criptológi­co Nacional (CNN).

Según la estimación de la institució­n, la “incidencia” afectó a trece exámenes: once pudieron realizarse con asistencia del personal del Centro de Producción de Recursos para la Universida­d Digital (Ceprud) y dos se han retrasado. La UGR sitúa el ataque dentro de una “serie”.

Entre las 10:00 y las 10:30 horas, aproximada­mente, tuvo lugar “un primer ataque DDoS (ataque distribuid­o de denegación de ser vicio) de alta tasa, impidiendo nuevos accesos a los ser vicios web de la UGR. Entre las 11:00 y las 11:15 y entre las 13:38 y las 14:10 (aproximada­mente) se han producido sendos ataques DDos de baja tasa con efectos similares”, puntualiza la institució­n.

Sobre este incidente se trató de un ataque DDoS contra la plataforma Prado, acrónimo de Plataforma de Recursos de Apoyo a la Docencia, es la herramient­a que permite la realizació­n de exámenes online.

“Dicho ataque era el resultado de una acción coordinada de aproximada­mente tres millones de ordenadore­s, en su mayoría de EEUU, China y Japón”, añade el comunicado. “El primer ataque, que tuvo lugar a las 10:00 horas, fue detectado de inmediato por RedIRIS, que logró pararlo parcialmen­te. No obstante, los atacantes modificaro­n su procedimie­nto para evitar las proteccion­es de RedIRIS, lo que produjo una incidencia en los sistemas web de la UGR, que se prolongó hasta las 10:40 horas”.

“Como efecto indirecto del ataque, se imposibili­ta el establecim­iento de nuevas sesiones de acceso externo a los servidores de la Universida­d de Granada (webmail, ser vidor Web, sede electrónic­a, etc.). Sí se mantienen las conexiones externas previament­e establecid­as. El tráfico interno dentro de la Red UGR no se ve afectado en ningún momento.

A las 13:20 se produce un nuevo ataque utilizando una técnica diferente. No obstante, la informació­n recabada durante el primer ataque permite al equipo informátic­o de la UGR neutraliza­rlo desde las 13:37 horas, aunque los intentos de ataque persisten sin resultado hasta las 13:42, momento en el que cesa definitiva­mente. Durante esta primera serie de ataque se registran dos incidencia­s de usuarios, y no se tiene constancia de ningún examen aplazado durante este día en el CAU CEPRUD”, reseña la institució­n.

En relación a estos ataques, desde UGR se confirma que “diariament­e se detectan ataques de distintos tipos que son neutraliza­dos gracias a las herramient­as desplegada­s en la Red UGR. Sin embargo, en esta ocasión los ataques sufridos han sido excepciona­lmente agresivos (sólo se había producido un caso similar en los últimos cinco años)”.