Los archivos de algunos de los aspirantes de ingreso a tres prestigiosas universidades habrían sido comprometidos por actores maliciosos
El proceso de ingreso a la universidad puede ser complicado, más en un contexto donde los ciberataques se producen tan frecuentemente. Acorde a especialistas en seguridad en redes del Instituto Internacional de Seguridad Cibernética, los aspirantes de tres universidades privadas se han convertido en víctimas de un ataque de ransomware.
Los aspirantes de ingreso a Hamilton, Oberlin y Grinnell, universidades privadas en Estados Unidos, habrían recibido notas de rescate de un supuesto grupo de hackers en las que se asegura que sus solicitudes de ingreso han sido comprometidas. Las tres instituciones educativas comparten el mismo sistema de administración de datos, llamado Slate, que da seguimiento a las solicitudes de los aspirantes, mencionan los expertos en seguridad en redes.
Presuntamente, la información comprometida incluye datos como:
- Información personal
- Notas de los responsables del área de admisiones de los colegios
- Informes sobre el aspirante
- Estado de la solicitud
Los hackers habrían exigido un pago de alrededor de 4 mil dólares a través de una transferencia en Bitcoin, aunque finalmente redujeron sus pretensiones a cantidades menores a los 100 dólares.
Aunque no son algo nuevo, los ataques de ransomware siguen en aumento, acorde a reportes de expertos en seguridad en redes. Los operadores de estas campañas han mostrado especial interés en organizaciones como bancos u hospitales, por lo que el ataque contra el área de admisiones a estos colegios privados parece ser un nuevo recurso, mismo que podría ser explotado en otras instituciones en el futuro.
Grinnell y Oberlin, dos de las instituciones presuntamente involucradas, comentaron que por el momento no cuentan con reportes o evidencias del ataque de ransomware, pero afirmaron que darán seguimiento a la información relacionada con el incidente. Por otra parte, Hamilton reconoció el incidente a través de su perfil de Twitter: “Aparentemente un actor no autorizado ha accedido a los archivos de algunos aspirantes; es importante destacar que la información financiera de los aspirantes se encuentra cifrada en nuestra base de datos, por lo que los atacantes no han accedido a estos datos”.
Especialistas en seguridad informática recomiendan a los potenciales afectados hacer caso omiso a cualquier correo electrónico de apariencia fraudulenta, el caso está siendo investigado por las autoridades responsables en colaboración con las instituciones involucradas.
Es un conocido experto en seguridad móvil y análisis de malware. Estudió Ciencias de la Computación en la NYU y comenzó a trabajar como analista de seguridad cibernética en 2003. Trabaja activamente como experto en antimalware. También trabajó para empresas de seguridad como Kaspersky Lab. Su trabajo diario incluye investigar sobre nuevos incidentes de malware y ciberseguridad. También tiene un profundo nivel de conocimiento en seguridad móvil y vulnerabilidades móviles.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
