Especialistas en seguridad informática afirman que cada vez es mayor la frecuencia con la que se reportan incidentes de ciberataques en las escuelas o instituciones del gobierno en E.U. Apenas ayer se hizo pública una declaración de emergencia de ciberseguridad en el estado de Louisiana, después de que el gobernador informara que una variante de malware había infectado los sistemas informáticos de múltiples instituciones académicas.
Ahora, las autoridades de Alabama han reportado un incidente de ciberseguridad que ha comprometido los sistemas de un número aún no determinado de escuelas en el distrito escolar de Middletown.
Michael Conner, superintendente escolar, mencionó que se trata de una infección de ransomware, agregando que las autoridades no han pagado ningún rescate. “Estamos colaborando con especialistas en seguridad informática para determinar cómo ingresaron los hackers en nuestros sistemas, también implementaremos un proceso de recuperación a la brevedad”. Dos de los seis sistemas informáticos de Middletown siguen operando con múltiples limitaciones.
Por su parte, el alcalde Daniel Drew aseguró que los sistemas del gobierno local operan con normalidad, no obstante, el personal de TI del condado está realizando labores de monitoreo, detección y prevención de potenciales ataques. “Estamos trabajando a marchas forzadas para prevenir cualquier incidente, el año fiscal está por terminar y no podemos permitir que nuestras actividades se vean paralizadas por un virus de computadora”, añadió el alcalde.
Entre las más recientes víctimas de ransomware en E.U. se encuentran:
- Distrito escolar de Alabama
- Escuelas públicas de la ciudad de Oklahoma
- Distrito Escolar Unificado de Montebello, California
- Distrito Escolar de Sugar-Salem, Idaho
- Distrito escolar de Connecticut
- Escuelas y oficinas gubernamentales en Florida
- Escuelas de Ohio
- Distrito escolar de Louisiana
- Escuelas en Syracuse y la biblioteca del condado de Onondaga, Nueva York
Los incidentes de ataque de ransomware continúan afectando a instituciones del gobierno, empresas e individuos en todo el país. Especialistas en seguridad informática afirman que estas infecciones comúnmente empiezan con un ataque de phishing. Fingiendo ser un funcionario del Departamento de Educación, un actor de amenazas podría engañar al personal administrativo de una escuela para que entreguen información de contacto, principalmente correos electrónicos.
Posteriormente, los atacantes envían al personal de las escuelas correos electrónicos con archivos adjuntos esperando que la víctima los descargue en su dispositivo. Una vez que las víctimas abren estos archivos, se libera un virus que bloquea el acceso a todos los archivos en un sistema, exigiendo hasta 10 mil dólares para restablecer el acceso.
Especialistas en seguridad informática del Instituto Internacional de Seguridad Cibernética (IICS) han detectado algunas de las variantes más comunes entre los casos de infección detectados recientemente. Aunque capacidad dañina y métodos de infección pueden variar, todos estos programas maliciosos tienen el mismo objetivo: obtener un rescate.
Los cinco tipos de ransomware más empleados en los ataques a escuelas en E.U. son:
- Cryptomalware: Esta es una forma bastante común de ransomware y puede causar un gran daño. Uno de los ejemplos más conocidos es el ransomware WannaCry, que en 2017 fue empleado para atacar a miles de objetivos en todo el mundo; logrando extenderse dentro de las redes de algunas de las corporaciones más importantes a nivel mundial
- Locker: Este tipo de ransomware es conocido por infectar un sistema operativo para bloquear por completo a la víctima de su computadora, inhabilitando el acceso a cualquier archivo o aplicación
- Scareware: Este es un falso software que actúa como un antivirus o una herramienta de limpieza. Una vez instalado, el scareware muestra a la víctima un mensaje que afirma haber encontrado un problema en su equipo y demanda un pago para su solución. Algunos tipos de scareware incluso pueden bloquear una computadora, mientras que otros pueden realizar spam de supuestos mensajes de seguridad en la pantalla del usuario
- Doxware: También conocido como leakware, esta variante de ransomware amenaza a las víctimas con publicar información privada si no se paga el rescate. Las personas almacenan cientos, incluso miles de archivos confidenciales en sus dispositivos (fotos, credenciales de inicio de sesión, datos bancarios, etc), por lo que es altamente probable que entren en pánico y entreguen dinero a los atacantes si encuentran mensajes de esta clase
- Ransomware as a Service (RaaS): Este es un servicio alojado en línea por actores maliciosos que cualquiera puede contratar para desplegar campañas de ransomware contra un objetivo determinado. Al ser contratados, los hackers se encargan de todo lo necesario para lograr la infección, desde la distribución del malware y el cobro del rescate, hasta la entrega de las claves de descifrado
Proteja su escuela
Aunque es una medida de seguridad básica, vale la pena recordar a los administradores de sistemas que todos los equipos de cómputo de una escuela deben estar protegidos con antivirus confiables y con las últimas actualizaciones instaladas. Otras herramientas, como los filtros de correo electrónico, ayudan a bloquear la mayoría de emails de contenido malicioso. No obstante, recuerde que estas medidas no lo protegerán por completo, por lo que deben combinarse con adecuadas políticas de seguridad informática y concientización del personal administrativo.
En caso de duda:
- No abra ningún archivo adjunto ni haga clic en ningún enlace, y no reenvíe ni responda a un mensaje sospechoso
- Verifique la autenticidad del correo con sus colegas para saber si alguien más recibió el mismo mensaje
- Si no tiene la certeza absoluta sobre la veracidad o procedencia de un email, puede ponerse en contacto con el Instituto Internacional de Seguridad Cibernética (IICS) a través del correo electrónico info@iicybersecurity; enviando una captura de pantalla del correo en cuestión, personal altamente capacitado en el manejo de incidentes de ciberseguridad le aconsejará qué medidas tomar
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad