¿El ransomware está haciendo a América grande otra vez?

Especialistas en seguridad informática afirman que cada vez es mayor la frecuencia con la que se reportan incidentes de ciberataques en las escuelas o instituciones del gobierno en E.U. Apenas ayer se hizo pública una declaración de emergencia de ciberseguridad en el estado de Louisiana, después de que el gobernador informara que una variante de malware había infectado los sistemas informáticos de múltiples instituciones académicas.

Ahora, las autoridades de Alabama han reportado un incidente de ciberseguridad que ha comprometido los sistemas de un número aún no determinado de escuelas en el distrito escolar de Middletown.

Michael Conner, superintendente escolar, mencionó que se trata de una infección de ransomware, agregando que las autoridades no han pagado ningún rescate. “Estamos colaborando con especialistas en seguridad informática para determinar cómo ingresaron los hackers en nuestros sistemas, también implementaremos un proceso de recuperación a la brevedad”. Dos de los seis sistemas informáticos de Middletown siguen operando con múltiples limitaciones.

Por su parte, el alcalde Daniel Drew aseguró que los sistemas del gobierno local operan con normalidad, no obstante, el personal de TI del condado está realizando labores de monitoreo, detección y prevención de potenciales ataques. “Estamos trabajando a marchas forzadas para prevenir cualquier incidente, el año fiscal está por terminar y no podemos permitir que nuestras actividades se vean paralizadas por un virus de computadora”, añadió el alcalde.

Entre las más recientes víctimas de ransomware en E.U. se encuentran:

Distrito escolar de Alabama
Escuelas públicas de la ciudad de Oklahoma
Distrito Escolar Unificado de Montebello, California
Distrito Escolar de Sugar-Salem, Idaho
Distrito escolar de Connecticut
Escuelas y oficinas gubernamentales en Florida
Escuelas de Ohio
Distrito escolar de Louisiana
Escuelas en Syracuse y la biblioteca del condado de Onondaga, Nueva York

Los incidentes de ataque de ransomware continúan afectando a instituciones del gobierno, empresas e individuos en todo el país. Especialistas en seguridad informática afirman que estas infecciones comúnmente empiezan con un ataque de phishing. Fingiendo ser un funcionario del Departamento de Educación, un actor de amenazas podría engañar al personal administrativo de una escuela para que entreguen información de contacto, principalmente correos electrónicos.

Posteriormente, los atacantes envían al personal de las escuelas correos electrónicos con archivos adjuntos esperando que la víctima los descargue en su dispositivo. Una vez que las víctimas abren estos archivos, se libera un virus que bloquea el acceso a todos los archivos en un sistema, exigiendo hasta 10 mil dólares para restablecer el acceso.

Especialistas en seguridad informática del Instituto Internacional de Seguridad Cibernética (IICS) han detectado algunas de las variantes más comunes entre los casos de infección detectados recientemente. Aunque capacidad dañina y métodos de infección pueden variar, todos estos programas maliciosos tienen el mismo objetivo: obtener un rescate.

Los cinco tipos de ransomware más empleados en los ataques a escuelas en E.U. son:

Cryptomalware: Esta es una forma bastante común de ransomware y puede causar un gran daño. Uno de los ejemplos más conocidos es el ransomware WannaCry, que en 2017 fue empleado para atacar a miles de objetivos en todo el mundo; logrando extenderse dentro de las redes de algunas de las corporaciones más importantes a nivel mundial
Locker: Este tipo de ransomware es conocido por infectar un sistema operativo para bloquear por completo a la víctima de su computadora, inhabilitando el acceso a cualquier archivo o aplicación
Scareware: Este es un falso software que actúa como un antivirus o una herramienta de limpieza. Una vez instalado, el scareware muestra a la víctima un mensaje que afirma haber encontrado un problema en su equipo y demanda un pago para su solución. Algunos tipos de scareware incluso pueden bloquear una computadora, mientras que otros pueden realizar spam de supuestos mensajes de seguridad en la pantalla del usuario
Doxware: También conocido como leakware, esta variante de ransomware amenaza a las víctimas con publicar información privada si no se paga el rescate. Las personas almacenan cientos, incluso miles de archivos confidenciales en sus dispositivos (fotos, credenciales de inicio de sesión, datos bancarios, etc), por lo que es altamente probable que entren en pánico y entreguen dinero a los atacantes si encuentran mensajes de esta clase
Ransomware as a Service (RaaS): Este es un servicio alojado en línea por actores maliciosos que cualquiera puede contratar para desplegar campañas de ransomware contra un objetivo determinado. Al ser contratados, los hackers se encargan de todo lo necesario para lograr la infección, desde la distribución del malware y el cobro del rescate, hasta la entrega de las claves de descifrado

Proteja su escuela

Aunque es una medida de seguridad básica, vale la pena recordar a los administradores de sistemas que todos los equipos de cómputo de una escuela deben estar protegidos con antivirus confiables y con las últimas actualizaciones instaladas. Otras herramientas, como los filtros de correo electrónico, ayudan a bloquear la mayoría de emails de contenido malicioso. No obstante, recuerde que estas medidas no lo protegerán por completo, por lo que deben combinarse con adecuadas políticas de seguridad informática y concientización del personal administrativo.

En caso de duda:

No abra ningún archivo adjunto ni haga clic en ningún enlace, y no reenvíe ni responda a un mensaje sospechoso
Verifique la autenticidad del correo con sus colegas para saber si alguien más recibió el mismo mensaje
Si no tiene la certeza absoluta sobre la veracidad o procedencia de un email, puede ponerse en contacto con el Instituto Internacional de Seguridad Cibernética (IICS) a través del correo electrónico info@iicybersecurity; enviando una captura de pantalla del correo en cuestión, personal altamente capacitado en el manejo de incidentes de ciberseguridad le aconsejará qué medidas tomar

Alisa Esage G

Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.

Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/

También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad

Escuelas de Alabama, el objetivo después de Louisiana, Oklahoma, California, Ohio, Idaho, NY. ¿El ransomware hace que América vuelva a ser grande?

Las 11 reglas esenciales de seguridad en la nube de Falco para proteger aplicaciones en contenedores sin costo

Cómo comprobar si una distro de Linux está comprometida por la puerta trasera XZ Utils en 6 pasos

La estrategia de gestión continua de exposición a amenazas CTEM paso a paso para AWS y AZURE

Malware PLC basado en web: una nueva técnica para hackear sistemas de control industrial

Seguridad API: 10 estrategias para mantener seguras las integraciones de API

Cómo robar la contraseña de Windows a través del correo de Outlook

11 formas de hackear ChatGpt y sistemas de IA generativa

CANAL DE NOTICIAS DE CIBERSEGURIDAD