Nuevos retos de las instituciones educativas

Institución educativa:

Sabemos que no estabas preparada para transformar tu modelo educativo a un modelo 100% en línea, y que no conocías el esfuerzo que conlleva habilitar toda tu plataforma educativa, sin embargo, queremos apoyarte ante los nuevos retos que ahora enfrentas. Posiblemente sabes de algunos de ellos, pero es probable que muchos otros los desconozcas, por ejemplo, ¿sabías que…?

  1. El robo de información de tu comunidad educativa puede tener como consecuencias:
    • Que se comercialice con la información para diversos fines.
    • Que se utilice para realizar la suplantación de identidad de alguno de sus miembros.
    •  Que se use con la intención de ejercer algún tipo de afectación a la integridad física de los miembros de tu comunidad.
  2. Tu institución educativa puede ser parte de un ciberdelito al ser utilizadas tus plataformas tecnológicas por alguna de estas razones:
    • Que alguno de tus estudiantes probándose así mismo hasta donde pueda llegar con sus habilidades tecnológicas, realice de forma inconsciente algún ciberdelito como interrupción de servicios, filtración no autorizada o robo de información a otra organización o tercero, en donde los recursos utilizados para cometer este acto hayan sido tus equipos de cómputo.
    • Que algún ciber delincuente con toda la intención de esconderse detrás de alguien más y con el fin de perpetrar un ciberataque aproveche los recursos tecnológicos de tu comunidad educativa, los utilice para cometer un ciberdelito escondido en la infraestructura de tu organización.
    • Que por conexiones autorizadas de alumnos, docentes o personal administrativo se infecte la red de tu institución educativa con algún tipo de malware que lo convierta en un elemento más de una red de contagio de mayor alcance en la que se busque realizar acciones conjuntas que afecten la disponibilidad de los servicios de alguna institución pública o privada.
    • Se pueden realizar acciones de suplantación de identidad (hacerse pasar por alguien más) a través de las plataformas que habilites para la labor educativa. Si no capacitas, configuras y defines lineamientos adecuados, está suplantación de identidad puede ocasionar, entre otras cosas que:
    • Se envíen mensajes inapropiados entre alumnos
    • Se envíen mensajes inapropiados hacia padres de familia o maestros

Todo lo anterior puede llevar a tu institución educativa a consecuencias legales y multas por incumplimientos a regulaciones, si bien esto último puede ser grave, es más peligroso que se materialice alguna de las consecuencias antes mencionadas.

¡Tu labor como institución educativa es reconocida, protégela y protege a tu comunidad!

Ransomware impacta a distrito escolar de Pittsburgh

Continuando con la tendencia de incidentes relacionados con ransomware en comunidades educativas de los EEUU, toca el turno del distrito escolar de Pittsburgh, que se ha convertido en una víctima que aún se encuentra en un proceso de recuperación por el impacto causado por el malware durante el receso de vacaciones, sin embargo su superintendente, Janet Schulze, señala que la institución está abierta para operar.

En un comunicado, Schulze dijo a los miembros del distrito que los estudiantes son bienvenidos de regreso mientras el departamento de TI del distrito lucha por recuperarse del ciberataque de ransomware, pero señaló que los niños pueden estar recibiendo una lección de historia inesperada.

«Estaremos enseñando y aprendiendo como se hacia antes 🙂 … sin computadoras portátiles e internet. Nuestras escuelas tienen acceso a la información de los estudiantes y nuestros teléfonos funcionan. Todavía no podemos recibir correos electrónicos, así que llame a la escuela de su hijo si es necesario.»

Un área que impacta directamente a los estudiantes es que el sistema de calificaciones en línea AERIES del distrito no está activo, por lo que los padres y los estudiantes aún no tienen acceso a las calificaciones del último semestre.

La buena noticia para los estudiantes es que los servicios de alimentos están funcionando en todas las cafeterías escolares.

Ransomware en sistemas HVAC de distrito escolar

El portal de noticias Edscoop ha reportado un nuevo incidente de Ciberseguridad relacionado con ransowmare en el distrito escolar de Michigan en los Estados Unidos, sin embargo, este último tiene una peculiaridad: el ciberataque tuvo como objetivo los sistemas HVAC (Sistemas de calefacción, ventilación y aire acondicionado), no las computadoras.

El malware fue descubierto el pasado 27 de diciembre mientras el personal de TI realizaba actualizaciones rutinarias en las computadoras cuando se descubrió que ingresó a los sistemas a través de una conexión de red con el proveedor de servicios de calefacción y refrigeración del distrito.

Varios de los sistemas críticos del distrito, incluyendo calefacción, teléfonos, fotocopiadoras y tecnología en las aulas, han dejado de funcionar como resultado del incidente. La información de los estudiantes y el personal, que se almacena fuera de los servidores del distrito, no parece estar comprometida, según indicaron las autoridades educativas.

Los responsables del ataque solicitaron alrededor de $ 10,000 USD en bitcoins por el rescate, pero las autoridades señalaron que no pagarán.

Este último ataque en Michigan es solo uno de una serie de ataques recientes de ransomware contra instituciones públicas y continúa la tendencia en 2020.

Universidad de Maastricht sufre ciberataque en Nochebuena

La Universidad de Maastricht en Holanda ha reportado en en un comunicado que se vio afectada por un «grave ciberataque» y que intenta recuperarse desde la Nochebuena.

Los ciberdelincuentes utilizaron una variante de ransomware denominada «Clop». Debemos recordar que el ransomware es un método que cifra los datos de su objetivo, secuestrándolos y volviéndonos inaccesibles hasta que se paga un rescate por ellos.

La Universidad ha reportado que casi la totalidad de los sistemas Windows se han visto afectados y que tienen serios problemas para utilizar servicios como el correo electrónico, la conexión vía VPN para sus usuarios remotos, la Biblioteca en línea y el Portal de estudiantes. Por otro lado, señaló que se están tomando medidas de seguridad adicionales para proteger los datos científicos y que se encuentra realizando un análisis para determinar si los ciberatacantes han tenido acceso a esta información.

«No está claro cuánto tiempo necesita la UM para encontrar una solución, pero definitivamente tomará un tiempo para que los sistemas vuelvan a estar completamente operativos», señaló la universidad.

Más de 1000 escuelas de EE. UU. impactadas por ransomware en 2019

El portal de Infosecurity Magazine ha señalado que en lo que va del año, más de 1,000 escuelas de EE. UU. se han visto afectadas por ransomware.

Según estadísticas de la firma de ciberseguridad Armor, se han identificado 11 nuevos distritos escolares compuestos por 226 escuelas que han sido comprometidas por este tipo de malware desde finales de octubre, lo cual eleva el número total de distritos escolares afectados a 72 por año, impactando aproximadamente 1,039 escuelas en todo el país.

Afortunadamente, de los 11 distritos impactados en la última ronda de ciberataques, solo uno confirma haber pagado el rescate. A principios de esta semana, Microsoft instó a los clientes a no pagar a los ciberdelincuentes.

«Lo más importante a tener en cuenta es que pagar a los ciberdelincuentes para obtener una clave de descifrado de ransomware no garantiza que se restablecerán sus datos cifrados».

Universidad alemana obligada a entregar 38,000 contraseñas en persona

El portal PC Magazine ha publicado que la Universidad de Giessen en Alemania exige que cada estudiante recoja personalmente su contraseña para el sistema de correo electrónico de la escuela después de un ataque de malware.

La Universidad está haciendo una solicitud extraña porque la escuela es miembro de una red de investigación alemana con reglas estrictas. Como resultado, la universidad debe seguir los requisitos legales que aseguran que las nuevas contraseñas se entreguen al propietario real, y no a otra persona, explicó en un aviso.

«No hay alternativa a este procedimiento», agrega la página web de la universidad.

Dado este requisito, la escuela ahora enfrenta la difícil tarea de entregar nuevas contraseñas a 38,000 usuarios. Esta semana, largas filas de estudiantes, miembros de la facultad y otros empleados han recorrido el gimnasio de la universidad para recoger sus credenciales. 

El restablecimiento de la contraseña se realizó en respuesta a un ciberataque que obligó a la universidad a cerrar sus sistemas de internet y correo electrónico a principios de este mes. Los expertos en seguridad contratados de la escuela han atribuido el ataque a una pieza de malware, que puede haberse extendido a las computadoras Windows de los empleados.

Brecha de datos de miles de estudiantes en los EEUU

En octubre pasado, se reportó una brecha de datos ocasionada por un estudiante de secundaria del condado de Montgomery, Maryland, en los EEUU, quien hackeó un sistema de preparación para la universidad y posteriormente descargó y compartió la información personal de cerca de 1,400 de sus compañeros. Parecía que la historia terminaba ahí, sin embargo, el 25 de noviembre el distrito escolar de esa área emitió un segundo aviso, informando que la policía descubrió que la violación de datos en realidad se extendió a 5,962 cuentas de usuarios en seis escuelas. Un análisis forense de los dispositivos del sospechoso, según el aviso, reveló que una serie inicial de ataques usando la misma técnica, le otorgó al sospechoso acceso a datos en otras escuelas.

El distrito escolar ha recomendado a los padres de los alumnos que supervisen los informes de crédito de los estudiantes. 

Otro distrito escolar afectado por ransomware

Otro distrito escolar de los EEUU se suma a la tendencia creciente de instituciones educativas que han sido víctimas de ransomware este año. Se trata de un distrito escolar en el norte del estado de Illinois, el cual anunció esta semana que algunos de sus sistemas también han sido infectados.

El Distrito Escolar de la Comunidad Sycamore 427 reportó que el ataque parece estar limitado a los «servidores de tecnología interna» del distrito; muchos otros sistemas , incluidos el correo electrónico, los teléfonos y los sistemas de información de los estudiantes, según los informes, no están infectados. Hasta el momento de esta publicación no se ha suministrado el tipo de ransomware utilizado, la cantidad solicitada en el rescate o si el distrito tiene la intención de pagar, y solo se ha compartido que está trabajando para determinar el alcance de los datos comprometidos. 

Foto: Tony Gutiérrez, STF / Associated Press

Distrito escolar de Texas paga demanda de ransomware

Según información del portal Beaumont Enterprise, el distrito escolar del estado de Texas pagó una cantidad no revelada de dinero en Bitcoins a un presunto ciberatacante en el extranjero, quien cifró millones de archivos del distrito.

Foto: Tony Gutiérrez, STF / Associated Press

Daniel Fontenot, director de servicios de información y seguridad del distrito, señaló que el personal de tecnología de la información había obtenido acceso a casi todos los archivos desde el lunes por la mañana.

Los funcionarios del distrito escolar declinaron dar a conocer el monto exacto del rescate, pero Fontenot señaló que fue negociado por la compañía de seguros del distrito.

Mientras se devuelve el acceso a los archivos, un equipo de ciberseguridad contratado por el distrito está haciendo un análisis exhaustivo de las computadoras físicas y la red del distrito.

La investigación apunta a que el ciberataque vino del extranjero, y que se estableció a la institución una fecha límite para obtener acceso a los archivos.

Los ciberataques basados en ransomware y dirigidos a instituciones educativas están convirtiéndose en uno de los principales negocios para ciberdelincuentes.

Cientos de escuelas de EE. UU. afectadas por ransomware en 2019

Ataques de ransomware, este tipo de ciberataque que cifra los datos y no permite su acceso hasta después de recibir un pago, han interrumpido las operaciones en 49 distritos escolares e instituciones educativas de EE. UU., convirtiendo al sector educativo en el segundo más popular para ciberatacantes.

Según un análisis publicado en el sitio web de Infosecurity, se señala que los ataques pueden haber comprometido hasta 500 escuelas K-12 en los primeros nueve meses de 2019, frente a solo 11 el año pasado. En poco más de una semana a mediados de septiembre, nueve distritos escolares y una universidad fueron afectados, alcanzando alrededor de 100 escuelas K-12.

Algunos ciberataques demandan cantidades altísimas de dinero, como el caso de Crowder College, que informó sobre un ciberataque el 11 de septiembre, afirmando que el rescate fue de USD 1.6 millones.

Según la institución educativa, hay evidencia de que los ciberdelincuentes habían estado dentro de los sistemas de TI del Crowder College desde noviembre del año pasado. Esto tendría sentido si fuera uno de los cinco objetivos alcanzados por el ransomware Ryuk este año, ya que estas infecciones suelen estar precedidas por troyanos Emotet o Trickbot, que a menudo sientan las bases para el ransomware.

Los ciberdelincuentes saben que estas organizaciones no pueden darse el lujo de cerrar, a menudo utilizan hardware y software obsoletos, y tienen pocas medidas de seguridad establecidas. Esta es una combinación mortal en el caso de un ataque de ransomware, que proporciona un alto sentido de urgencia y una alta probabilidad de grandes pagos.