Los ataques de ransomware no dejan de aparecer en instituciones públicas y grandes compañías con sede en E.U., pues nuevos reportes surgen cada semana, lo que ha encendido las alarmas entre los miembros de la comunidad de la ciberseguridad. El incidente más reciente se reporta en el distrito escolar de Nampa, Idaho, cuyos funcionarios han revelado un serio ciberataque que logró interrumpir las funciones de toda la red del distrito escolar el pasado miércoles por la mañana, mencionan expertos en seguridad informática.
Kathleen Tuck, portavoz del distrito escolar, mencionó que el ataque se originó con un correo electrónico malicioso, aunque no especificó quién abrió dicho mensaje. Como medida de seguridad, el distrito de Nampa cerró sus redes y cortó de forma temporal el acceso a Internet en todas las escuelas. “Los profesores ya han sido informados, todas las escuelas seguirán sin Internet al menos hasta la próxima semana; además, la recuperación total tomará algo más de tiempo”, mencionó Tuck.
Aunque las clases no serán interrumpidas durante este proceso, los profesores y el personal administrativo de las escuelas de Nampa deberán recurrir al uso de lápiz y papel para seguir con sus actividades. “Hemos estado trabajando bastante bien sin tecnología”, mencionó uno de los profesores de la ciudad.
Los expertos en seguridad informática del gobierno de la ciudad afirman que toda la información resguardada por el distrito escolar se encuentra asegurada y pronto será restablecido el acceso para el personal escolar. Además, afirman que no todos los equipos de cómputo fueron comprometidos durante el incidente.
Las autoridades locales se encuentran colaborando con su agencia de seguros y con el Programa de Administración de Riesgos de Idaho para la investigación del incidente, además se contrataron los servicios de una firma de seguridad independiente. Según se ha reportado, el gobierno de la ciudad cuenta con una póliza de seguros contra incidentes de ciberseguridad, por lo que se espera que la compañía aseguradora cubra la mayor parte de los gastos provocados por este ciberataque.
Los ataques de ransomware reportados por los expertos en seguridad informática sólo habían sido detectados en algunos sistemas de administración en gobiernos locales, no obstante, hace poco los perpetradores de estos incidentes comenzaron a mostrar especial interés en comprometer las operaciones en las escuelas de algunas pequeñas ciudades.
Uno de los primeros casos ocurrió en Alabama, donde las autoridades reportaron un incidente de seguridad que comprometió los sistemas de un número no determinado de escuelas en el distrito escolar de Middletown.
Michael Conner, superintendente del distrito, mencionó que se trataba de una infección de ransomware, agregando que las autoridades no planeaban pagar ningún rescate. “Estamos colaborando con especialistas para determinar cómo ingresaron los hackers en nuestros sistemas, también implementaremos un proceso de recuperación a la brevedad”. A la fecha, dos de los seis sistemas informáticos de Middletown siguen operando con múltiples limitaciones.
Tal vez el caso más serio fue el ocurrido en el estado de Louisiana, que sufrió un ciberataque que afectó los sistemas de decenas de escuelas en el estado; acorde a especialistas en seguridad informática del Instituto Internacional de Seguridad Cibernética (IICS), el gobernador del estado incluso emitió una declaratoria de emergencia en todo el territorio de Louisiana, medida con la que el gobierno local esperaba obtener los recursos necesarios para la investigación y recuperación del incidente, que paralizó los sistemas escolares de forma crítica.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad