El segundo distrito escolar público más grande de los EE. UU. fue blanco de un ataque de ransomware durante el fin de semana del Día del Trabajo, lo que continúa con la tendencia de los ciberdelincuentes que atacan el sector de la educación durante las vacaciones y la temporada de regreso a clases.
El Distrito Escolar Unificado de Los Ángeles (LAUSD) anunció públicamente por primera vez “problemas técnicos de una fuente externa” el lunes por la noche, y señaló que algunos servicios, incluido el correo electrónico, se interrumpieron. Luego concedió un ataque de ransomware, pero dijo que las escuelas estarían abiertas normalmente el martes, a pesar de la “interrupción significativa” de los sistemas del distrito.
Los expertos dijeron que permanecer abierto es una buena señal.
“Aparentemente, están haciendo que funcionen suficientes sistemas para que no tengan que cerrar”, explicó Allan Liska, analista de inteligencia e investigador de ransomware de Recorded Future.
LAUSD atendió a aproximadamente 574,570 estudiantes en clases de educación temprana, primaria, secundaria y educación para adultos en el año escolar 2021-2022, según los datos del distrito operando más de 1.400 escuelas, centros educativos y empleando a más de 73.000 personas.
En un comunicado publicado en su sitio web, el Distrito dijo que creía que la nómina y la cobertura de salud no se interrumpirían, pero señaló que algunas “operaciones comerciales pueden retrasarse o modificarse”.
LAUSD también dijo que está trabajando con la policía local y las agencias federales para mitigar e investigar el ataque.
“Después de que el Distrito se comunicó con los funcionarios durante el fin de semana festivo, la Casa Blanca reunió al Departamento de Educación, la Oficina Federal de Investigaciones (FBI) y la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) del Departamento de Seguridad Nacional para brindar apoyo de respuesta rápida a incidentes. al Distrito Escolar Unificado de Los Ángeles, aprovechando el apoyo inmediato de las agencias policiales locales”, dice el comunicado.
Un problema conocido
Las instituciones educativas han luchado en los últimos años para responder a una ola de ataques de ransomware al mismo tiempo que la pandemia de Covid-19 ha hecho que las escuelas dependan más de las herramientas digitales para impartir el aprendizaje.
La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) y el FBI advirtieron el martes que “anticipan que los ataques pueden aumentar” contra el sector educativo a medida que comienza el año escolar. Las agencias ofrecieron específicamente orientación contra un grupo de ransomware conocido como Vice Society.
“Los distritos escolares con capacidades limitadas de seguridad cibernética y recursos limitados suelen ser los más vulnerables; sin embargo, los objetivos oportunistas que a menudo se ven con los delincuentes cibernéticos aún pueden poner en riesgo a los distritos escolares con programas sólidos de ciberseguridad”, dijo la alerta.
Los ciberdelincuentes pueden ver las instituciones K-12 “como objetivos particularmente lucrativos” debido a la información confidencial de los estudiantes que tienen, advirtieron las agencias.
Un informe de la Oficina de Responsabilidad del Gobierno publicado en noviembre pasado también advirtió que las escuelas eran cada vez más víctimas de ataques de ransomware e instó al Departamento de Educación a actualizar su guía para las escuelas sobre los riesgos de seguridad digital, que se emitió por última vez en 2010.
Ya ha habido 103 ataques de ransomware en instituciones educativas en lo que va del año, según los datos rastreados por Liska. Eso todavía está por debajo de los 161 rastreados en 2022, pero puede superar esa cifra antes de fin de año, especialmente dadas las tendencias estacionales.
Los ciberdelincuentes, dijo, han aprendido a cronometrar sus ataques cuando pueden causar la mayor interrupción, incluso al comienzo de los semestres y alrededor de los días festivos, incluido el Día del Trabajo.
Estos patrones también sugieren que la vigilancia es clave.
“Sabemos que estos ataques de ransomware de regreso a la escuela van a suceder. Son predecibles y eso también significa que se pueden prevenir”, dijo experto de seguridad. “Los distritos deben mejorar su juego de seguridad para que los compromisos puedan detectarse y mitigarse antes de que se conviertan en ataques de ransomware en toda regla”.
Es un conocido experto en seguridad móvil y análisis de malware. Estudió Ciencias de la Computación en la NYU y comenzó a trabajar como analista de seguridad cibernética en 2003. Trabaja activamente como experto en antimalware. También trabajó para empresas de seguridad como Kaspersky Lab. Su trabajo diario incluye investigar sobre nuevos incidentes de malware y ciberseguridad. También tiene un profundo nivel de conocimiento en seguridad móvil y vulnerabilidades móviles.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad