Pasar al contenido principal

Varios 'superordenadores' de universidades e instituciones europeas, hackeados con virus informáticos que forzaban a los equipos a minar criptomonedas

El superordenador Bull sequana, presentado en París.
REUTERS/Philippe Wojazer

  • Varios superordenadores europeos, utilizados en centros de investigación y universidades, han sido ciberatacados.
  • El objetivo de los delincuentes era 'secuestrar' los ordenadores de alto rendimiento para ponerlos a minar criptomonedas.
  • Entre las máquinas afectadas están superordenadores alemanes y suizos, y un investigador habla de al menos un superordenador de Barcelona afectado.
  • Cado, una empresa estadounidense de ciberseguridad, asegura que los ficheros de los virus empleados tienen nombres similares, por lo que sería una campaña organizada.
  • La brecha de ciberseguridad está en las contraseñas de investigadores robadas de universidades polacas, canadienses y chinas.
  • Descubre más historias en Business Insider España.

Varios superordenadores de instituciones y universidades europeas han tenido que cesar estos días su actividad tras haber informado de un ciberataque. Según ZDNet, el objetivo de esta campaña de ciberdelincuentes era secuestrar los dispositivos y forzarlos a minar criptomonedas.

El lunes pasado se informó por primera vez de un incidente de seguridad informática en la Universidad de Edinburgo, que tiene un superordenador ARCHER. La institución detalló que se había vulnerado el sistema de inicio de sesión en la computadora, por lo que habían apagado la máquina y reiniciado todas las credenciales para prevenir futuras incursiones.

El mismo día la bwHPC, una entidad alemana que coordina proyectos de investigación con superordenadores en el estado de Baden-Wüttenberg, también advirtió que 5 de sus clústers de ordenadores de alto rendimiento tuvieron que apagarse debido a "incidentes de seguridad" similares. En este caso, las máquinas afectadas eran superordenadores de la Universidad de Stuttgart, del Karlsruhe Institute of Technology, de la universidad de Ulm y de la Universidad de Tübingen.

Leer más: Cómo se protegerán las compras por internet si los hackers son capaces de robar hasta tu huella dactilar, según un experto en ciberseguridad de Mastercard

El jueves y el viernes se conocieron más ataques a más centros alemanes, como la Universidad de Munich o la Universidad Técnica de Dresden. También ha sido objetivo de esta campaña de ciberataques superordenadores del Centro Suizo de Ciencias de la Computación, radicado en Zurich.

Un ataque no confirmado habría afectado a una supercomputadora de Barcelona

Aunque este no se ha confirmado, un artículo publicado en su blog por el investigador en ciberseguridad Felix von Leitner, que recoge ZDNet, asegura que un ataque de la misma naturaleza también se ha detectado en un superordenador de Barcelona.

Ninguna de las organizaciones han dado más detalles sobre la naturaleza de estos ataques, si bien este fin de semana la organización europea que coordina investigaciones con superordenadores, la EGI, reveló algunos ejemplos de los virus que se emplearon y de las vulnerabilidades detectadas en las redes afectadas.

Leer más: Los ciberdelincuentes que han hackeado un famoso bufete de abogados de EEUU filtran correos electrónicos y contratos que mencionan a Donald Trump y dicen que primero han publicado la "información más inofensiva"

Cado Security, una compañía de ciberseguridad estadounidense, reveló que al parecer los ciberdelincuentes consiguieron acceder a los superordenadores mediante contraseñas vulneradas. Las contraseñas que conformaban esta brecha de seguridad habrían sido sustraídas de universidades de Canadá, China y Polonia.

Aunque el cofundador de Cado, Chris Doman, ha explicado a ZDNet que todavía no tienen pruebas como para asegurar que estas intrusiones las ha protagonizado el mismo colectivo de ciberdelincuentes, asegura que los ficheros del virus utilizado tenían nombres similares.

Y además