La Universidad de Castilla-La Mancha (UCLM) prevé la recuperación de la información comprometida por el ciberataque del pasado domingo, un ransomware del tipo Ryuk dirigido contra la infraestructura crítica de la institución, que continúa trabajando para restablecer los servicios suspendidos.

En un comunicado, la UCLM ha explicado que los datos afectados por el ciberataque podrán ser recuperados en los próximos días y ha agregado que los profesionales del Área de Tecnología y Comunicaciones (TIC) continúan trabajando en la restauración de la información comprometida y el restablecimiento de los servicios digitales, suspendidos como consecuencia del ataque de un programa malicioso que ya se ha identificado como Ryuk.

Este ransomware está detrás de incidencias similares que han afectado al Servicio Público de Empleo Estatal (SEPE), a hospitales de Estados Unidos, Reino Unido y Alemania, y a otras universidades, y su propósito radica en encriptar los datos del sistema jaqueado.

Según confirma el Área de Tecnología y Comunicaciones, se trata de un ataque premeditado y dirigido contra la infraestructura crítica de la Universidad que ha cifrado servidores esenciales para el funcionamiento habitual de la universidad. Sin embargo, el impacto del cifrado en las bases de datos ha sido limitado.

Paralelamente, la UCLM está reforzando la seguridad de los equipos del Personal Docente e Investigador (PDI) y del Personal de Administración y Servicios (PAS) con el objetivo de reducir al mínimo eventuales vulnerabilidades y de preparar su incorporación a la red institucional con todas las garantías.

La UCLM ha indicado que en cuanto se restablezca el sistema de validación de forma estable podrá reactivarse con normalidad tanto el Campus Virtual, como Teams y la plataforma de correo y colaboración de Office 365.