Los ciberataques a escuelas en EU crecen 56%
Domingo 13 de Diciembre de 2020 6:47 pm
+ -Aprovechando las clases en línea por el confinamiento, roban información a alumnos, maestros e instituciones
Ciberdelincuentes aprovecharon las clases a distancia implementadas en Estados Unidos por la pandemia de covid-19 para robar datos de estudiantes, profesores e instituciones educativas y luego extorsionarlos. El delito aumentó 56% entre agosto y septiembre, informó el FBI.
En un reporte de la Oficina Federal de Investigaciones (FBI), publicado en su página oficial, indicó que los ciberdelincuentes “roban y amenazan con filtrar al público datos confidenciales de los estudiantes a menos que las instituciones paguen un rescate”, principalmente en niveles de educación básica.
La agencia de seguridad recibió reportes desde inicio de año, pero de enero a julio el robo de datos vinculados a la educación en línea representaba 28% de todos los ataques de ransomware denunciados en el país.
El aumento entre agosto y septiembre se dio en más de una decena de entidades y en muchos casos las instituciones educativas accedieron al pago por el “rescate de información”.
La investigación la realiza en colaboración con la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) y el Centro de Análisis e Intercambio de Información Multi-Estatal (MS-ISAC).
l FBI señaló que, en estos ataques, los ciberdelincuentes ralentizan el acceso a las videoconferencias para vulnerar candados que lleven a información confidencial.
Añadió que, en algunos casos, “hacen que los sistemas sean inaccesibles para las funciones básicas, mediante tácticas que antes se aprovechaban de las empresas y la industria”.
Testigos dijeron al FBI que usuarios que no fueron invitados a la videoconferencia irrumpen en vivo. Muchas veces lo hacen utilizando el nombre de algún alumno que no se presentó a clase.
En esas interrupciones los ciberdelincuentes acosan verbalmente a estudiantes y maestros, les muestran pornografía e imágenes violentas, para luego chantajearlos.
Las tácticas, indicó la agencia, engañan a las víctimas para que revelen información personal (por ejemplo, contraseña o información de cuenta bancaria) y realizar una tarea (hacer clic en un enlace) con virus.
Las víctimas reciben un correo electrónico que parece legítimo y que solicita información de identificación personal (nombre completo, fecha de nacimiento, identificación del estudiante), indica al usuario que confirme una contraseña o un número de identificación personal, que pida al destinatario que visite un sitio web que está comprometido por el actor cibernético y que contiene un archivo adjunto con malware.
Las cinco variantes de ransomware más comunes que identificó el FBI: son Ryuk, Maze, Nefilim, AKO y Sodinokibi / REvil.