La Biblioteca Británica se ha visto doblegada por un «ransomware»

Security Awareness
5 enero 2024
Rhysida, the new ransomware gang behind British Library cyber-attack

El ataque de «ransomware» que lleva más de dos meses bloqueando el templo de la cultura mundial

El ataque

Esta vez los piratas informáticos han atacado y herido gravemente a un templo de la cultura global, la Biblioteca Británica, que, con sus más de 170 millones de documentos, incluidos libros, periódicos, revistas, mapas, diseños, partituras y manuscritos varios, es una de las bibliotecas más importantes del mundo.

La Biblioteca Británica, que se fundó en Londres en 1973 y recibe cada año más de un millón y medio de visitantes, es un bastión del conocimiento y de la cultura: cada año se añaden a su colección unos 3 millones de nuevos documentos, porque recibe una copia de todo lo que se publica en el Reino Unido y en Irlanda. En su rico archivo sonoro recoge grabaciones que van desde los cilindros del siglo XIX hasta los CD, los DVD y los MD. Además, posee una enorme colección de unos 8 millones de sellos y otros objetos filatélicos.

Según «The Times», si todos los estantes en los que se apoyan los libros de esta biblioteca se colocaran seguidos, superarían los 800 kilómetros de longitud.

Desde el pasado 28 de octubre, todo este inmenso patrimonio está literalmente fuera de servicio, lo que ha dejado en un estado de gran preocupación no solo a todo el Reino Unido sino también a toda la comunidad internacional que podía acceder a sus servicios.

Gracias al proceso de digitalización del archivo, que se inició en los años 90 e incluye miles de millones de archivos, todo el mundo podía acceder, así que cada año el número de accesos alcanzados era de unos 10 millones.

Hoy todo este patrimonio está congelado a la espera de que termine el pulso de un famoso grupo de delincuentes, el grupo Rhysida.

Sin embargo, la Biblioteca Británica no puede decidir de manera independiente pagar para resolver el problema, ya que depende del Departamento Nacional de Cultura, Medios y Deportes.

Datos vendidos en la «dark web»: además del daño también la burla

El grupo ―que se cree que está activo en Rusia y del que se sospecha que también ha cometido otros ciberataques, incluidos aquellos contra el ejército de Chile, la Universidad de Escocia Occidental y el Ministerio de Salud de Kuwait―, además de haber bloqueado el sitio de la Biblioteca Británica, el archivo en línea y los documentos en papel que solo se pueden consultar a través del sistema digitalizado, también subastó en la «dark web» un paquete de 490 000 datos personales con un precio de salida de 20 bitcoines, es decir, de unos 780 000 euros. También ha publicado copias de pasaportes, permisos de conducir y otros documentos que se cree que se obtuvieron en el ataque a la Biblioteca Británica.

El ataque, que está siendo investigado tanto por la policía como por el centro nacional de ciberseguridad, ha generado un debate en el Reino Unido sobre la seguridad de los sistemas informáticos de las instituciones públicas. En particular, sobre las más críticas desde el punto de vista de los datos personales, como las escuelas y los hospitales. A menudo, por lo que revela el National Cyber Security Center (NCSC), los piratas informáticos atacan precisamente estos sistemas porque se considera que están menos protegidos que los privados.
Además, de acuerdo con las últimas normativas, existe el riesgo de que se considere al instituto parcialmente responsable de las filtraciones de la información confidencial cuya seguridad debería garantizar. En resumen, además del daño, también la burla. De hecho, estas medidas han sido emitidas por la Oficina del Comisario de Información (ICO), en el Reino Unido, y tienen como objetivo responsabilizar a las organizaciones que disponen de datos sensibles.

En Italia

También en Italia, el supervisor de la protección de los datos personales ha decidido que las víctimas de los ataques de «ransomware» sean sancionadas, en particular si no se han esforzado por aplicar medidas más rigurosas para proteger los datos y gestionar el riesgo cibernético.

De hecho, en los últimos años se han producido varios ataques contra instituciones públicas en Italia. Los hospitales a menudo son objeto de estos ataques y se ven obligados a pagar grandes rescates para evitar que los datos de sus empleados y los registros médicos de los pacientes acaben siendo subastados en la «dark web». Cuando el ataque de «ransomware» implica la filtración de datos personales, el responsable del tratamiento debe llevar a cabo todas las notificaciones pertinentes a las partes interesadas y al Supervisor.
El ransomware es un «malware» que infecta los ordenadores y hace que los datos sean inaccesibles con el objetivo de solicitar un rescate para recuperarlos. Como su propio nombre indica, «ransom» en inglés significa «rescate».

La amenaza llega por lo general por correos electrónicos, enmascarados como comunicaciones bancarias de otra naturaleza, que animan a los usuarios, normalmente empleados o colaboradores de una empresa u organización, a descargar archivos adjuntos o a hacer clic en un enlace. Esta acción instala un «software» que actúa sin que se note y que impide al usuario acceder a los archivos en el ordenador objetivo mediante un bloqueo criptográfico.

Desde el punto de vista de los delincuentes, se trata de una acción relativamente fácil, rentable y, por lo tanto, muy atractiva, hasta tal punto que se ha convertido en una de las principales amenazas procedentes de la red.

Para las empresas, sin embargo, el daño es enorme porque, además del rescate en sí, deben tener en cuenta la interrupción de sus actividades, la pérdida o el daño de los datos, que a menudo no se recuperan a pesar del pago del rescate y, por último, el daño a la reputación.

Sin duda, en los últimos años la situación ha mejorado gracias a la Estrategia de ciberseguridad 2022-2026, que ha posibilitado mayores inversiones (en 2022, Italia destinó más de 1800 millones de euros a la ciberseguridad, un aumento de 300 millones de euros en comparación con 2021), y a una toma de conciencia cada vez más generalizada.

Los últimos datos sobre el «ransomware»

Sin embargo, aún queda mucho por hacer. Basta con pensar que, según el último informe «Threatland», en Italia en el segundo trimestre de 2023, el fenómeno del ransomware aumentó en un 34,6 % en comparación con el trimestre anterior y que solo en el mes de noviembre de 2023 se registraron 89 ataques de «ransomware», el número más alto desde 2020.


Para defenderse y evitar caer en la trampa, las medidas técnicas siempre son útiles.

Entre ellas, las más importantes son las estrategias de realización de copias de seguridad, una correcta gestión de las credenciales de autenticación y la instalación de sistemas de control y contra intrusiones para identificar rápidamente posibles contagios.

Sin embargo, al tratarse de métodos de ataque que se sirven del elemento humano al aprovechar las distracciones o la falta de conocimientos, es de vital importancia prestar mucha atención a las acciones que se realizan en línea, sin descuidar ningún detalle.

Por lo tanto, las empresas y las organizaciones deben invertir en programas adecuados de concienciación sobre la ciberseguridad que contemplen la formación correcta y actualizada de todos sus empleados.
Estos deben pasar de ser posibles víctimas a convertirse en el primer factor defensivo. Ante una barrera creada con conocimientos y continuos ejercicios prácticos, a los delincuentes les resultará mucho más difícil adentrarse en la organización y causar daños como los sufridos por la Biblioteca Británica.

Suscríbete al boletín

Artículos relacionados