Un serio incidente ha impactado los sistemas informáticos de un distrito escolar de E.U. Acorde a especialistas en forense digital, un ataque de ransomware ha infectado alrededor de 30 mil computadoras pertenecientes al distrito escolar de Las Cruces, Nuevo México, E.U. El incidente provocó el cierre de servidores y dispositivos de Internet en todo el distrito.
Durante una conferencia de prensa, la Superintendente Karen Trujillo reveló que el malware logró comprometer estas computadoras durante la madrugada del pasado 29 de octubre; horas después, el personal de TI del distrito recibió la instrucción de clausurar las operaciones en todos los servidores y de desconectar los equipos comprometidos de Internet.
Como recordará, un ransomware es un software malicioso creado para bloquear el acceso a un dispositivo y a los archivos almacenados. Para recuperar este acceso, las víctimas deben pagar un rescate a los actores de amenazas. Los métodos de infección de ransomware más comunes son el envío de emails maliciosos y el uso de páginas web plagadas de malware, mencionan los expertos en forense digital.
Al ser cuestionado sobre el proceso de recuperación del incidente, el director de TI del distrito, Matt Dawkins, afirmó que Las Cruces está colaborando con firmas externas para implementar un plan de recuperación que ha demostrado ser exitoso en otros ataques de ransomware. Al concluir las primeras investigaciones sobre el ataque, Dawkins mencionó que unos 30 mil dispositivos deberán ser “limpiados”; este proceso incluye el formateo de discos duros, la reinstalación de los sistemas operativos y software complementario.
Un comunicado posterior del equipo de forense digital del distrito también mencionó que toda la infraestructura de TI de Las Cruces será sometida a auditorías de seguridad y actualizaciones de hardware para completar el proceso de recuperación y poder poner en línea nuevamente los sistemas.
Respecto al tiempo que tomará el proceso de recuperación, las autoridades del distrito decidieron no hacer una estimación: “Podrían aparecer ciertos contratiempos, debemos detenernos y atender todas las posibles fallas que se presenten; es difícil decir cuánto tiempo tomará”, añadió Dawkins.
Al igual que con el tiempo de recuperación, se desconocen detalles sobre los posibles costos, aunque la superintendente Trujillo mencionó que una parte considerable de estos gastos serán cubiertos por un fondo federal reservado para esta clase de incidentes.
Aunque la mayoría de las computadoras del distrito fueron impactadas, las autoridades mencionaron que fueron habilitados dos equipos para acceder a los sistemas de información de forma segura, por lo que la clausura de actividades no fue total, y el personal académico, administrativo y de salud en todas las escuelas del distrito trabaja de forma “casi normal”. El personal también ha recurrido a realizar algunos trámites y procesos a mano.
Especialistas en forense digital del Instituto Internacional de Seguridad Cibernética (IICS) mencionan que los distritos escolares, al igual que otras organizaciones públicas, se han convertido en uno de los nuevos objetivos de ciberataques. La principal recomendación para cualquier organización es establecer programas de concientización para prevenir las infecciones de ransomware y cualquier otro tipo de programa malicioso. Los costos de la prevención son mucho menores a los costos de recuperación de cualquier incidente de ciberseguridad.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad