Hackers infectan con ransomware todas las computadoras de una universidad; exigen rescate de 2 MDD

Funcionarios del Monroe College, una universidad privada con sede en Nueva York, informaron recientemente un incidente de ciberseguridad que afectó sus operaciones. Acorde a especialistas en auditorías de sistemas, los hackers encargados del ataque comprometieron los sistemas informáticos de la institución académica, exigiendo un pago de más de 2 millones de dólares a cambio de restablecer los sistemas.   

El personal administrativo de la universidad mencionó que el incidente ya fue notificado a las autoridades de la ciudad; “Muchos de nuestros sistemas han sido afectados por este ciberataque y, por ahora, el acceso nos ha sido impedido por los hackers”, menciona un comunicado de Monroe College.

Por ahora, la universidad está recurriendo a algunos métodos alternativos, como el uso de lápiz y papel para mantener algunas de sus actividades y servicios; “esta universidad fue fundada en 1933, sabemos cómo trabajar sin recursos tecnológicos a la mano”, agrega el comunicado.

Expertos en auditorías de sistemas reportaron recientemente una cadena de ataques de ransomware contra los sistemas de algunas ciudades en Baltimore y Florida. Acorde a reportes de medios locales, un grupo no identificado de actores de amenazas logró infectar alrededor de 10 mil equipos de cómputo pertenecientes al gobierno de Baltimore usando una variante de ransomware llamada “RobbinHood”. En esa ocasión, los hackers exigieron al gobierno local un pago de más de 10 mil dólares mediante transferencias de Bitcoin.

Los perpetradores de estos ataques bloquearon el acceso al servidor de correo electrónico de la ciudad, además de clausurar temporalmente las bases de datos de los diversos sistemas del gobierno de Baltimore, como registros de multas de tránsito, impuestos y control vehicular.

Especialistas en auditorías de sistemas del Instituto Internacional de Seguridad Cibernética (IICS) consideran que este hecho, junto con la serie de ataques de ransomware contra Baltimore y Florida, podrían guardar algún vínculo entre sí. No obstante, comprobar esta hipótesis puede tomar largo tiempo; antes, los empleados de TI de los gobiernos y compañías privadas afectadas deben concluir con su proceso de recuperación de incidentes de ciberseguridad. Además, para corroborar la relación entre estos hechos es necesario analizar factores como el modo de operación de los actores de amenazas, las variantes de ransomware utilizadas, los mensajes enviados a las víctimas, así como las direcciones de Bitcoin usadas para recibir los rescates.  

(Visitado 1435 veces)