La Real Academia Española (RAE), institución encargada de velar por la correcta utilización del idioma español, ha confirmado haber sufrido un ataque de ransomware, a pesar de que el propio término todavía no figure en su diccionario. El ataque ha sido reivindicado por el grupo de ciberdelincuentes conocido como Fog, que asegura haber sustraído información sensible de la entidad.
El grupo Fog, activo desde abril de 2024 y con un historial de ataques dirigidos principalmente a sectores educativos, de ocio, viajes e industria manufacturera en Estados Unidos y otros países, publicó este lunes en su página web detalles sobre la intrusión. Según sus declaraciones, lograron obtener aproximadamente 1 GB de datos de la RAE, entre los que figuran contactos de empleados y clientes, documentos financieros internos y archivos relacionados con recursos humanos.
Los expertos en ciberseguridad señalan que este grupo utiliza métodos avanzados, como el acceso mediante credenciales comprometidas o adquiridas en mercados ilegales, para infiltrarse en las redes corporativas. Una vez dentro, realizan desplazamientos laterales cuidadosamente planificados para maximizar el impacto de sus ataques.
La RAE confirma el incidente y garantiza la integridad de sus servicios
La RAE ha emitido un comunicado a través de su departamento de prensa, confirmando el ataque sufrido durante la noche del pasado 1 de febrero. La institución subraya que, tras detectar la intrusión, se activaron de inmediato los protocolos de contención y mitigación, minimizando las consecuencias del ciberataque.
«Gracias a las medidas adoptadas, podemos confirmar que todo el patrimonio de la RAE y sus herramientas lingüísticas están a salvo y operativos», señala el comunicado. La academia también ha informado de que, salvo algunos recursos especializados que todavía están en proceso de restablecimiento, los servicios externos funcionan con total normalidad.
El incidente ya ha sido notificado a las autoridades competentes y denunciado ante las Fuerzas y Cuerpos de Seguridad del Estado. No obstante, el ciberataque pone de manifiesto que ninguna institución, por tradicional que sea, está exenta de las crecientes amenazas del cibercrimen, cada vez más sofisticadas y selectivas.
vía: Escudo Digital
