Ataque por ransomware a Adif: un grupo de ciberdelincuentes anuncia el robo de 800 GB y amenaza con difundir información sensible

Enrique Pérez

Editor especializado en tecnología de consumo y sociedad de la información. Estudié física, pero desde hace más de diez años me dedico a escribir sobre tecnología, imagen y sonido, economía digital, legislación y protección de datos. Interesado en aquellos proyectos que buscan mejorar la sociedad y democratizar el acceso a la tecnología.LinkedIn

Adif ha sufrido un ciberataque. La empresa pública encargada de las líneas de ferrocarril en España ha sidoatacada por REvil, un conocido grupo de ciberdelincuentesque a principios de 2020 ya amenazó a los representantes de famosos como Lady Gaga o Madonna.

Según describen los propios atacantes en su blog,accesible mediante la red TOR, habrían obtenido un total de 800 GB de datos, incluyendo información sensible de contratos, facturas, certificados, correspondencia y números de teléfono de clientes.

El grupo REvil dirige sus ataques contra Adif

En respuesta a Xataka, desde Adif han confirmado el ataque. El grupo de atacantes hasolicitado un rescate. “Si no cumplís nuestras condiciones, vuestra información será publicada”, expresan los atacantes en un mensaje publicado supuestamente enviado a Adif.

Buenas tardes!#Sodinokibi/#REvilclaimed Adif as a victim and threatened to attack a 3rd time and to leak 800gb of data.Administrador de Infraestructuras Ferroviarias (Adif) is one of the main corporations tasked with the railroad sector of Spain.13,761 employees8B revenuepic.twitter.com/d9sxXiwGBP

Desde Adif confirman que “el ataque por ransomware ha sido controlado por los servicios internos de seguridad”. Según garantiza la empresa pública: “la infraestructura en ningún momento se ha visto afectada, garantizándose siempre el buen funcionamiento de todos sus servicios”.

La compañía expresa que es “consciente de ser el gestor de una infraestructura crítica como es la explotación de la red ferroviaria” y “considera la ciberseguridad como uno de los pilares de la seguridad integral”.

Los ataques por ransomware han afectado en el pasado a infraestructuras críticas como los hospitales, donde los cibercriminales también han solicitado rescates por no publicar la información. En el caso de Adif,la empresa no ha confirmado si esta información se ha visto realmente comprometida. Si bien, las recomendaciones de los expertos de seguridad es no colaborar con los delincuentes ni atender a su solicitud.

El grupo REvil, también conocido como Sodinokibi, se dio a conocer en mayo de 2020, con el ataque a la firma de representantes Grubman Shire Meiselas & Sacks. En aquel ataque, afirmaron haber obtenido756 GBy solicitaron inicialmente un rescate de 21 millones de dólares. La firma no colaboró con los atacantes, lo que provocó que sesubastaraparte de los datos. Durante los últimos meses, el grupo REvil ha iniciadodistintas subastasutilizando lacriptomoneda Monero.

En Xataka |Qué es el Ransomware y cómo te puedes proteger de él