Ciberataque al CONICET: una agrupación criminal amenaza con filtrar datos
El grupo ransomware anunció en la dark web haber encriptado información del Instituto de Biología Molecular y Celular de Rosario. El organismo, por ahora, no lo confirmó. Pero el reloj corre: el plazo vence este viernes.
The Gentlemen registra hasta el momento 223 víctimas en todo el mundo.
Un aviso en la dark web encendió las alarmas: la agrupación cibercriminal The Gentlemen afirmó haber atacado al IBR CONICET - Instituto de Biología Molecular y Celular de Rosario. Dos días después, la firma especializada Birmingham Cyber Arms LTD (BCA LTD) confirmó la publicación. Para estos ataques pueden haber temporizadores de negociación fijado por los delincuentes informáticos. Al momento de escribir este artículo, en zona horaria GMT-3, calculando la información disponible según la publicación en la dark web, el tiempo se agotaría este viernes 6 de marzo.
C5N consultó al área de comunicación del IBR CONICET y la respuesta fue cauta: el ataque "se trataría de una presunción, verificada como tal por el área de informática de IBR y del CONICET Rosario". En otras palabras, sostiene que al momento, no detectó el ciberataque. La sede central del organismo no respondió a la consulta de este medio. Conicet ya había sufrido un grave ciberataque en el año 2022, pero en aquella ocasión hubo un comunicado oficial.
conicet hackers
El anuncio del grupo cibercriminal publicado en la dark web.
El CONICET no es un organismo cualquiera. La Resolución 1523/2019 de la Secretaría de Gobierno de Modernización establece las definiciones de Infraestructura Crítica (IC) e Infraestructura Crítica de la Información (ICI), y el organismo reúne los criterios para ser clasificado en esa categoría: es un ente autárquico del Estado que concentra activos estratégicos vinculados a energía, salud, medio ambiente, tecnología y representante de soberanía nacional. También funciona como fuente de asesoramiento tanto para el Estado como para el sector privado. En 2025, fue clasificada como la mejor institución gubernamental de investigación de América Latina por el Scimago Institutions Ranking.
Con esta condición proveedora de activos estratégicos, sus sistemas y procesos deberían tener protección prioritaria. Pero el contexto no ayuda: la inversión en ciencia y tecnología en Argentina se encuentra en uno de sus niveles más bajos en décadas, mientras que proteger los sistemas de una infraestructura de este tipo requiere conocimiento técnico especializado y presupuesto sostenido.
El historial de ataques ransomware en Argentina
Uno de los casos más recordados es el ataque a la Comisión Nacional de Energía Atómica (CNEA) en 2024, en plena discusión global sobre el rol de la energía nuclear en la inteligencia artificial. El organismo lo negó. El problema llegó después: los ciberdelincuentes publicaron en la dark web documentos que serían planos del reactor CAREM e información confidencial, al alcance de cualquiera.
El problema es estructural, en Argentina no existe regulación que obligue a informar públicamente cuando una institución sufre este tipo de delitos, ni filtraciones de datos. Las víctimas pueden optar por el silencio, y frecuentemente lo hacen.
Quiénes son The Gentlemen
The Gentlemen registra hasta el momento 223 víctimas en todo el mundo, en sectores que van desde logística y tecnología hasta salud y finanzas.
"The Gentlemen es un grupo que surgió de la nada y empezó a reclamar víctimas grandes, lo que indica que en realidad son un rebranding de otro grupo experimentado con afiliados", explicó a C5N Mauro Eldritch, director de BCA LTD y experto de reconocimiento internacional en amenazas cibernéticas. Y agregó que "ese suele ser un indicador conductual de veteranía".
En Argentina, el grupo tiene antecedentes recientes. En febrero atacaron a la cadena de perfumería y cosmética Pigmento: "En ese caso las negociaciones fracasaron y están vendiendo la data", agregó Eldritch.
Qué información está en juego
El IBR CONICET cuenta con investigaciones de acceso público con procesos de anonimización, pero también guarda datos personales de trabajadores e investigadores. Si esa información es secuestrada y se filtra, podría ser utilizada para estafas o vendida en mercados clandestinos, sirviendo para potenciales estafas.
¿Por qué le podría interesar a un cibercriminal acceder a un organismo de este tipo? El CONICET trabaja con vinculaciones tecnológicas, es decir, en colaboración con otras instituciones y empresas cuyas investigaciones pueden ser confidenciales. Un ataque ransomware no solo encripta archivos: expone la vulnerabilidad de sistemas que sostienen conocimiento estratégico de un país. En otras ocasiones lo hacen porque se ha detectado una vulnerabilidad que facilita el acceso para luego pedir un rescate.
