La Universidad La Sapienza de Roma, una de las instituciones educativas más grandes de Europa con aproximadamente 120,000 estudiantes, enfrenta una grave interrupción de sus sistemas informáticos desde hace tres días debido a un aparente ataque de ransomware. La universidad tomó la decisión de desconectar preventivamente sus sistemas digitales mientras investiga el incidente, según comunicó la institución a través de sus redes sociales el martes.
En publicaciones realizadas en Instagram, La Sapienza informó que está trabajando activamente en la restauración de todos sus servicios digitales. Sin embargo, algunos canales de comunicación como el correo electrónico y las estaciones de trabajo permanecen “parcialmente limitados”. Al momento de esta publicación, el sitio web oficial de la universidad continúa fuera de servicio.
Detalles del ataque de ransomware a La Sapienza
Según reportó el diario italiano Il Corriere della Sera esta semana, la interrupción de servicios se debe a un ataque de ransomware, aunque ni la universidad ni las autoridades han confirmado oficialmente esta información. Los atacantes supuestamente enviaron a la institución un enlace con una demanda de rescate que incluye una cuenta regresiva de 72 horas, la cual comenzaría únicamente cuando se haga clic en el enlace.
La Agencia Nacional de Ciberseguridad de Italia (ACN), que se encuentra investigando el incidente, no respondió de inmediato a las solicitudes de comentarios para confirmar si efectivamente se trata de un ataque de ransomware. La falta de confirmación oficial deja algunas incertidumbres sobre la naturaleza exacta del ciberataque.
El grupo Femwar02 y el malware BabLock
De acuerdo con un artículo posterior de Il Corriere publicado el miércoles, el grupo de hackers responsable del ataque se identifica como “Femwar02”, una organización previamente desconocida en el panorama de la ciberseguridad. Los atacantes habrían utilizado el malware BabLock, también conocido como Rorschach, que fue descubierto inicialmente en 2023.
La universidad informó que ha estado trabajando en la restauración de sus sistemas utilizando copias de respaldo que, afortunadamente, no fueron afectadas por el hackeo. Esta medida de seguridad ha permitido que la institución pueda comenzar el proceso de recuperación sin perder información crítica.
Impacto en la comunidad estudiantil
A pesar de la gravedad del ataque cibernético, La Sapienza comunicó que los exámenes académicos continúan desarrollándose con normalidad. No obstante, los estudiantes que necesitan inscribirse en exámenes deben hacerlo directamente con sus profesores debido a la falta de acceso a los sistemas digitales habituales.
Adicionalmente, la universidad estableció puntos de información llamados “infopoints” en varias ubicaciones del campus para proporcionar asistencia y orientación a los estudiantes durante esta situación. Esta medida busca minimizar la interrupción de las actividades académicas mientras se resuelve la crisis tecnológica.
Universidades como objetivos de ciberataques
Las instituciones educativas se han convertido en objetivos frecuentes para los grupos de hackers en los últimos años. El año pasado, el conocido grupo ShinyHunters atacó a la Universidad de Harvard y a la Universidad de Pensilvania, robando datos sin utilizar malware de cifrado en un intento de extorsionar a estas instituciones. Los atacantes revelaron esta semana que las universidades no pagaron el rescate exigido.
La Agencia Nacional de Ciberseguridad de Italia continúa su investigación sobre el incidente en La Sapienza mientras la universidad trabaja en la restauración completa de sus servicios. Se espera que en los próximos días haya más información sobre el alcance del ataque y si la institución considerará negociar con los atacantes o si logrará restaurar completamente sus sistemas utilizando las copias de respaldo disponibles. La confirmación oficial sobre la naturaleza del ataque y la identidad de los responsables sigue pendiente.