Los incidentes de ransomware no dejan de aparecer al tiempo que las víctimas enfrentan una encrucijada: tratar de recuperar sus archivos por sus propios medios, o negociar con los atacantes y pagar un rescate. En esta ocasión, expertos en servicios de ciberseguridad han detectado un nuevo ataque contra algunas escuelas públicas en el condado de New Kent, Virginia.
Al respecto, el superintendente Brian Nichols mencionó que “durante el incidente se cifraron los archivos ubicados en los discos duros de las computadoras del distrito escolar, por lo que por ahora no es posible para el sistema escolar acceder a esta información”. En pocas palabras, por ahora es imposible para el personal administrativo de estas escuelas realizar su trabajo de forma normal, y deberán trabajar a marchas forzadas para iniciar el año escolar según se ha previsto.
Es necesario recordar que un ataque de ransomware consiste en un programa malicioso que cifra los archivos de una computadora o sistema, exigiendo un rescate a cambio de restablecer el acceso normal a la información comprometida; generalmente, los hackers exigen que este pago se realice vía transferencias de criptomonedas como Bitcoin. Acorde a los expertos en servicios de ciberseguridad, normalmente el ransomware es desarrollado por grupos de cibercriminales sin afiliación a organizaciones políticas, aunque algunas de las variantes más peligrosas de este malware han sido desarrolladas por grupos de hackers respaldados por gobiernos de países como Rusia o Corea del Norte.
En declaraciones posteriores, el superintendente Nichols mencionó que el distrito escolar ha contratado los servicios de un grupo de expertos en servicios de seguridad externo. Además, afirmó que la investigación avanza de buena forma y se comprometió a seguir compartiendo actualizaciones sobre el incidente. “En la investigación también está colaborando el FBI y la Policía Federal; aunque la investigación no ha concluido, podemos asegurar que no hemos encontrado evidencias que demuestren el robo de información confidencial”, asegura Nichols.
Por ahora las autoridades estatales no tienen planeado modificar la fecha de inicio del año escolar, por lo que las escuelas de New Kent abrirán al igual que el resto de las escuelas públicas en Virginia, “trataremos que los sistemas de registro de los estudiantes estén listos para el primer día de clases”, agregó el superintendente. Hasta el momento se desconoce si las autoridades locales han considerado la posibilidad de pagar el rescate a los hackers, aunque esta medida es, por obvias razones, muy poco recomendable.
En los meses más recientes especialistas en servicios de ciberseguridad del Instituto Internacional de Seguridad Cibernética (IICS) han reportado al menos diez incidentes de ataque de ransomware contra los sistemas escolares en estados de E.U. como Florida, Iowa y Nueva York. No obstante, tal vez el caso con más impacto ocurrió en el estado de Louisiana, donde un grupo de actores de amenazas logró cifrar por completo el acceso a los sistemas de un distrito escolar entero. En una medida sin precedentes, el gobernador del estado declaró un estado de emergencia en todo el territorio, con lo que se consiguió la intervención de agencias de seguridad federales y la reestructuración de los sistemas informáticos en todo el distrito afectado.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad