La Universidad de Granada confirmó que sus sistemas informáticos fueron objeto esta mañana de un “ataque organizado”. Esta incidencia se produce en mitad de la segunda semana de evaluaciones del primer cuatrimestre, exámenes que mayoritariamente se hacen de forma virtual dada la situación epidemiológica. En estos días de evalúan dentro del periodo ordinario un total de 2.270 asignaturas, de las que el 76,9% se evalúan de forma online, el 17% presencialmente y un 4,6% en los que se ha optado exclusivamente por evaluación continua y no requieren por tanto prueba final.

"Los servidores de la Universidad de Granada han sido objeto de dos series de ataques organizados que han dificultado el acceso externo de algunos usuarios a ciertos servicios web", indicó la Oficina de Gestión de la Comunicación, que confirmó que los hechos se comunicarán al Centro Criptológico Nacional (CNN). Según la estimación de la institución, la "incidencia" ha afectado a trece exámenes. Once han podido realizarse con asistencia del personal del Centro de Producción de Recursos para la Universidad Digital (Ceprud) y dos se han retrasado. La UGR sitúa el ataque dentro de una "serie".

"Entre las 10:00 y las 10:30 (aproximadamente) ha tenido lugar un primer ataque DDoS (ataque distribuido de denegación de servicio) de alta tasa, impidiendo nuevos accesos a los servicios web de la UGR. Entre las 11:00 y las 11:15 y entre las 13:38 y las 14:10 (aproximadamente) se han producido sendos ataques DDos de baja tasa con efectos similares", puntualiza la institución.

"En total, estos sucesos han producido incidencias en trece exámenes online programados para la jornada de hoy. Once de ellos han finalizado con la asistencia directa del personal del CEPRUD. Los dos restantes se han retrasado de acuerdo con los responsables de los exámenes", apunta la misma fuente, que recuerda que "el pasado día 21 tuvo lugar una primera serie de ataques que ya han sido investigados y convenientemente denunciados al CCN".

Sobre este incidente, "se trató de un Ataque DDoS contra la plataforma Prado (en particular, contra el servidor http://pradogrado2021.ugr.es/)". Prado, acrónimo de Plataforma de Recursos de Apoyo a la Docencia, es la herramienta que permite la realización de exámenes online.

"Dicho ataque era el resultado de una acción coordinada de aproximadamente tres millones de ordenadores, en su mayoría de EE.UU., China y Japón", añade el comunicado. "El primer ataque, que tuvo lugar a las 10:00 horas, fue detectado de inmediato por RedIRIS, que logró pararlo parcialmente. No obstante, los atacantes modificaron su procedimiento para evitar las protecciones de RedIRIS, lo que produjo una incidencia en los sistemas web de la UGR, que se prolongó hasta las 10:40 horas".

"Como efecto indirecto del ataque, se imposibilita el establecimiento de nuevas sesiones de acceso externo a los servidores de la UGR (webmail, servidor Web, sede electrónica, etc.). Sí se mantienen las conexiones externas previamente establecidas. El tráfico interno dentro de la Red UGR no se ve afectado en ningún momento.A las 13:20 se produce un nuevo ataque utilizando una técnica diferente. No obstante, la información recabada durante el primer ataque permite al equipo informático de la UGR neutralizarlo desde las 13:37, aunque los intentos de ataque persisten sin resultado hasta las 13:42, momento en el que cesa definitivamente. Durante esta primera serie de ataque se registran 2 incidencias de usuarios, y no se tiene constancia de ningún examen aplazado durante este día en el CAU CEPRUD", reseña la institución.

En relación a estos ataques, desde UGR se confirma que "diariamente se detectan ataques de distintos tipos que son neutralizados gracias a las herramientas desplegadas en la Red UGR. Sin embargo, en esta ocasión los ataques sufridos han sido excepcionalmente agresivos (sólo se había producido un caso similar en los últimos cinco años)".

"En ningún momento se ha visto comprometida la seguridad de la información almacenada en los servidores de la UGR. Los ataques ocurridos solo estaban orientados a impedir el normal acceso de los usuarios a los servicios", añade. Además, se subraya que "ya se ha denunciado al CCN (Centro Criptológico Nacional), organismo dependiente del CNI encargado de la ciberseguridad de las administraciones públicas, el ataque ocurrido el pasado día 21 y se hará lo propio en relación con el ocurrido en el día de hoy en cuanto se recaben los datos necesarios. También se procede a interponer la correspondiente denuncia ante los Cuerpos y Fuerzas de Seguridad".