Información sobre ataque a servidores web

Estimados miembros de la comunidad universitaria:

Creemos conveniente informaros que, en los últimos días, los servidores de la Universidad de Granada han sido objeto de dos series de ataques organizados que han dificultado el acceso externo de algunos usuarios a ciertos servicios web.

La última de estas series de ataques, que está siendo analizada por nuestro equipo informático, tuvo lugar en la mañana de ayer. El informe resultante de este análisis será trasladado de inmediato al organismo encargado de la ciberseguridad de las administraciones públicas (CCN – Centro Criptológico Nacional). En todo caso, en relación con este incidente, cabe adelantar que:

Entre las 10:00 y las 10:30 (aprox.) tuvo lugar un primer ataque DDoS (ataque distribuido de denegación de servicio) de alta tasa, impidiendo nuevos accesos a los servicios web de la UGR. Entre las 11:00 y las 11:15 y entre las 13:38 y las 14:10 (aprox.) se han producido sendos ataques DDos de baja tasa con efectos similares.
En total, estos sucesos han producido incidencias en 13 exámenes online programados para la jornada de ayer. 11 de ellos pudieron completarse con la asistencia directa del personal del CEPRUD. Los 2 restantes se han retrasado de acuerdo con los responsables de los exámenes.

Por otra parte, el pasado día 21 tuvo lugar una primera serie de ataques que ya han sido investigados y convenientemente denunciados al CCN. En relación con esta primera serie, cabe informar que:

Se trató de un Ataque DDoS contra la plataforma PRADO (en particular, contra el servidor pradogrado2021.ugr.es).
Dicho ataque era el resultado de una acción coordinada de aproximadamente tres millones de ordenadores, en su mayoría de EE.UU., China y Japón. Esto no significa que el origen del ataque esté en alguno de estos países, sino tan solo que la mayoría de los equipos empleados en el mismo se encuentran en estos países.
El primer ataque, que tuvo lugar a las 10:00 horas, fue detectado de inmediato por RedIRIS, que logró pararlo parcialmente. No obstante, los atacantes modificaron su procedimiento para evitar las protecciones de RedIRIS, lo que produjo una incidencia en los sistemas web de la UGR, que se prolongó hasta las 10:40 horas.
Como efecto indirecto del ataque, se imposibilita el establecimiento de nuevas sesiones de acceso externo a los servidores de la UGR (webmail, servidor Web, sede electrónica, etc.). Sí se mantienen las conexiones externas previamente establecidas. El tráfico interno dentro de la Red UGR no se ve afectado en ningún momento.
A las 13:20 se produce un nuevo ataque utilizando una técnica diferente. No obstante, la información recabada durante el primer ataque permite al equipo informático de la UGR neutralizarlo desde las 13:37, aunque los intentos de ataque persisten sin resultado hasta las 13:42, momento en el que cesa definitivamente.
Durante esta primera serie de ataque se registran 2 incidencias de usuarios, y no se tiene constancia de ningún examen aplazado durante este día en el CAU CEPRUD.

En términos generales, en lo relativo a estos ataques, la Universidad de Granada desea trasladar a la comunidad universitaria que:

Diariamente se detectan ataques de distintos tipos que son neutralizados gracias a las herramientas desplegadas en la Red UGR. Sin embargo, en esta ocasión los ataques sufridos han sido excepcionalmente agresivos (sólo se había producido un caso similar en los últimos cinco años).
En ningún momento se ha visto comprometida la seguridad de la información almacenada en los servidores de la UGR. Los ataques ocurridos solo estaban orientados a impedir el normal acceso de los usuarios a los servicios.
Como se indicaba previamente, ya se ha denunciado al CCN (Centro Criptológico Nacional), organismo dependiente del CNI encargado de la ciberseguridad de las administraciones públicas, el ataque ocurrido el pasado día 21 y se hará lo propio en relación con el ocurrido en el día de ayer en cuanto se recaben los datos necesarios. También se procede a interponer la correspondiente denuncia ante los Cuerpos y Fuerzas de Seguridad.

Para finalizar queremos expresar nuestro agradecimiento a los servicios de informática de la UGR por el ingente y extraordinario trabajo desarrollado por controlar la situación, y a toda la comunidad universitaria por contribuir a minimizar el impacto de estos ataques en la actividad académica normal

Inicio / UGRActualidad

Información sobre ataque a servidores web

28/01/2021

Celebrado el acto de toma de posesión de PTGAS de la UGR

Conmemoración del 25 aniversario de la Campaña Euromelanoma en la UGR

Estudiantes de Educación Social de la UGR trabajan con personas migrantes en una experiencia docente innovadora

La Universidad de Granada organiza una concentración, en la puerta del Hospital Real, con motivo del Día Internacional del ORGULLO LGTBIQA+

La Unidad de Calidad Biológica del Aire (UCBA-UGR) da por finalizada la temporada de máximo riesgo de sintomatología alérgica de la ciudad de Granada

¿Qué son las cookies?

Tipos de cookies

Cookies utilizadas en la web

Cómo modificar la configuración de las cookies