Adif, víctima de un ataque informático del mismo grupo de ciberdelincuentes que hackeó a los abogados de Trump: aseguran haber robado 800 GB de datos

Renfe Adif
  • Una banda de ciberdelincuentes asegura haber robado 800 GB en datos a Adif, la empresa pública española que gestiona y explota la red ferroviaria.
  • Adif ha confirmado a Business Insider España el ataque con ransomware y defiende que "ha sido controlado" y "en ningún momento se ha visto afectada la infraestructura".
  • El colectivo REVil amenaza a la firma advirtiendo que se pongan en contacto con los atacantes lo antes posible, o filtrarán toda la información robada.
  • Según el mensaje de los ciberdelincuentes, este ataque todavía no habría terminado y seguirían descargando toda serie de documentos confidenciales.
  • Descubre más historias en Business Insider España.

La empresa pública que construye y explota las líneas de tren en España ha sido víctima de un ataque informático. Así lo ha anunciado el grupo de ciberdelincuentes REvil en su propia página web, según una captura de pantalla a la que ha tenido acceso Business Insider España.

REvil es una banda de ciberdelincuentes que utiliza un ransomware también llamado Sodinokibi. Son los mismos cibercriminales que hackearon al bufete de abogados Grubman Shire Meiselas & Sacks, un despacho especializado en celebridades estadounidenses. Entre los clientes afectados estaban Donald Trump, Lady Gaga o Madonna.

Presunto ciberataque a Adif.

"De forma simultánea a esta publicación, sucederá el tercer ataque", aseguran los ciberdelincuentes. El mensaje es un aviso que se dirige directamente a sus víctimas. Según el escrito, la amenaza a Adif es patente: "Si no cumplís con nuestros términos, vuestros datos serán de dominio público. Seguiremos descargándonos vuestros datos hasta que contactéis con nosotros".

"Os recomendamos contactar con nosotros inmediatamente. Tenemos información personal que incluye correspondencia, contratos y contabilidad (un total de 800 GB en datos)", asegura el colectivo criminal.

Business Insider España ha enviado un correo electrónico a Adif para saber qué puede confirmar esta empresa pública. Su respuesta confirma el ciberataque, aunque asegura que "ha sido controlado por los servicios internos de seguridad".

"En ningún momento se ha visto afectada la infraestructura, garantizándose siempre el buen funcionamiento de todos su servicios".

Además, la compañía explica que al ser "gestor de una infraestructura crítica como es la explotación de la red ferroviaria", "considera la ciberseguridad como uno de los pilares de la seguridad integral".

En cualquier caso, no se ha aclarado si efectivamente los datos que han enseñado los ciberdelincuentes han sido comprometidos realmente.

Adif son las siglas de Administrador de Infraestructuras Ferroviarias. Es la empresa española que pone las vías en el país, mientras que Renfe es la operadora encargada de poner y gestionar los trenes. Adif lleva inmersa meses en un proceso de liberalización del uso de las vías, y en noviembre del año pasado su Consejo de Administración eligió a las que serán las nuevas competidoras de Renfe en el circuito ferroviario del país.

Leer más: Los expertos instan a las empresas a atajar los puntos débiles del teletrabajo ante nuevos confinamientos

REvil, los ciberatacantes, adquirieron una fama de dimensión mundial después de que el pasado mes de mayo amenazaran con liberar los "trapos sucios" del presidente de Estados Unidos, Donald Trump. Apenas unos días después, aseguraron que esos "trapos sucios" ya habían sido vendidos al mejor postor y se disponían a hacer una operación similar —una subasta— con la información sobre Madonna que habían recopilado del ataque al bufete de abogados norteamericano.

Ha sido un ataque con ransomware, con lo que este revés a Adif confirmaría la tendencia que Business Insider España avanzaba hace meses de cara a este 2020. Los ataques con ransomware inyectan programas maliciosos en ordenadores y redes corporativas con el objetivo de encriptar todos los archivos de sus víctimas y dejar sus sistemas inutilizados hasta que paguen un rescate económico, generalmente en criptomonedas.

Se desconoce a cuánto asciende la petición de rescate que ha recibido Adif. Las autoridades recomiendan que nunca se pague dicho rescate. En cualquier caso, la tendencia este 2020 de los colectivos que operan ransomware es, además de encriptar los ficheros de sus víctimas, extorsionarlas públicamente asegurando que filtrarán toda la información robada en internet de no cumplir con sus términos.

De hecho, varios colectivos de ciberdelincuentes que operan ransomware están uniendo fuerzas creando un 'cartel' con una página web central donde colgar juntas todas las filtraciones de datos de sus víctimas.

Esta es otra captura de la página web de REvil, donde se detallan algunos de los archivos que al parecer habrían sido comprometidos.

Ataque a Adif.

Descubre más sobre , autor/a de este artículo.

Conoce cómo trabajamos en Business Insider.