Ciberataque y chantaje. Eso es lo que sufrió en el día de ayer el Administrador de Infraestructuras Ferroviarias de España (ADIF). Los hackers amenazaron con la venta los datos sustraídos si no se cumplían con sus peticiones. En concreto, el mensaje enviado por los ciberdelincuentes, al que Diario16 ha tenido acceso, es el siguiente:
«Le recomendamos que se ponga en contacto de inmediato. Tenemos información personal que incluye correspondencia, contratos y otra contabilidad (total de 800 gigabytes de datos). Si no cumple con nuestros términos, sus datos se publicarán en el dominio público. Continuaremos descargando sus datos hasta que se comunique con nosotros».
Además, de chantajear con la publicación de esos 800 Gb de datos confidenciales que dicen haber sustraído, los hackers han amenazado con un nuevo ataque: «Simultáneamente con la publicación, seguirá el tercer ataque».
Según fuentes consultadas por este medio, esos datos podrían ponerse a la venta en la Dark Web, un espacio en el que sólo se puede acceder a través de la red Tor. Las mismas fuentes confirman que, como medida de presión, algunos datos podrían estar ya subastándose en dicho espacio virtual.
Adif, por su parte, ha confirmado que había sufrido el ataque, que había sido controlado por sus servicios de seguridad y que en ningún momento las infraestructuras ferroviarias se habían visto afectadas, lo que muestra la rapidez de respuesta de la empresa: «Adif confirma un ciberataque por Ransomware que ha sido controlado por los servicios internos de seguridad. En ningún momento se ha visto afectada la infraestructura, garantizándose siempre el buen funcionamiento de todos sus servicios. Adif, consciente de ser el gestor de una infraestructura crítica como es la explotación de la red ferroviaria, considera la ciberseguridad como uno de los pilares de la seguridad integral», confirman a Diario16 fuentes de la compañía.
