Tecnología

Atacan varios superordenadores europeos que investigan el COVID-19

Han sido víctimas de un ciberataque que buscaba utilizar su potencia de computación para minar criptomonedas

Varios superordenadores europeos utilizados para tareas como acelerar la investigación contra el coronavirus han sido víctimas de un ciberataque que buscaba utilizar su potencia de computación para minar criptomonedas y que en muchos casos ha obligado a desconectarlos.

Los ciberataques se produjeron desde comienzos de la pasada semana y han afectado a superordenadores de Reino Unido, Alemania y Suiza, todos ellos pertenecientes a universidades y centros de investigación, y entre ellos podría encontrarse también un superordenador situado en Barcelona.

Las amenazas se deben al uso de datos de registro remoto SSH comprometidos pertenecientes a universidades de Canadá, China y Polonia, y en ellos se empleó una misma vulnerabilidad y el mismo tipo de malware, utilizado para minar la criptodivisa Monero, lo que sugiere que se trata de un mismo actor malicioso, según ha informado la compañía de ciberseguridad Cado Security.

Los hackeos se produjeron desde comienzos de la pasada semana y afectaron al superordenador Archer, situado en la Universidad de Edimburgo (Reino Unido), que se estaba utilizando para la investigación contra el virus. Según ha confirmado la universidad escocesa, el ataque obligó a detener el funcionamiento del superordenador después de que los atacantes “explotaran la seguridad de los nodos de registro de Archer”.

Stugart y Barcelona, también

Otra organización afectada por el ciberataque ha sido bwHPC, que gestiona los superodenadores de las universidades del estado alemán de Baden-Wurtemberg y que confirmó que tuvo que detener cinco de ellos debido a esta amenaza (en la Universidad de Stutgart, el Instituto de Tecnología Karlsruhe, dos instalaciones de la Universidad de Ulm y otra de la de Tübingen).

Los incidentes se produjeron también en el Centro de Supercomputación Leibniz de Múnich, en la Universidad de Dresde y el Centro de Investigación Julich (todos de Alemania), así como el Centro Suizo de Computación Científica en Zúrich. Además, según el investigador de ciberseguridad Felix von Leitner, el ciberataque tuvo entre sus víctimas también a un superodenador situado en Barcelona.