Ransomware impacta a distrito escolar de Pittsburgh

Continuando con la tendencia de incidentes relacionados con ransomware en comunidades educativas de los EEUU, toca el turno del distrito escolar de Pittsburgh, que se ha convertido en una víctima que aún se encuentra en un proceso de recuperación por el impacto causado por el malware durante el receso de vacaciones, sin embargo su superintendente, Janet Schulze, señala que la institución está abierta para operar.

En un comunicado, Schulze dijo a los miembros del distrito que los estudiantes son bienvenidos de regreso mientras el departamento de TI del distrito lucha por recuperarse del ciberataque de ransomware, pero señaló que los niños pueden estar recibiendo una lección de historia inesperada.

«Estaremos enseñando y aprendiendo como se hacia antes 🙂 … sin computadoras portátiles e internet. Nuestras escuelas tienen acceso a la información de los estudiantes y nuestros teléfonos funcionan. Todavía no podemos recibir correos electrónicos, así que llame a la escuela de su hijo si es necesario.»

Un área que impacta directamente a los estudiantes es que el sistema de calificaciones en línea AERIES del distrito no está activo, por lo que los padres y los estudiantes aún no tienen acceso a las calificaciones del último semestre.

La buena noticia para los estudiantes es que los servicios de alimentos están funcionando en todas las cafeterías escolares.

Ransomware en sistemas HVAC de distrito escolar

El portal de noticias Edscoop ha reportado un nuevo incidente de Ciberseguridad relacionado con ransowmare en el distrito escolar de Michigan en los Estados Unidos, sin embargo, este último tiene una peculiaridad: el ciberataque tuvo como objetivo los sistemas HVAC (Sistemas de calefacción, ventilación y aire acondicionado), no las computadoras.

El malware fue descubierto el pasado 27 de diciembre mientras el personal de TI realizaba actualizaciones rutinarias en las computadoras cuando se descubrió que ingresó a los sistemas a través de una conexión de red con el proveedor de servicios de calefacción y refrigeración del distrito.

Varios de los sistemas críticos del distrito, incluyendo calefacción, teléfonos, fotocopiadoras y tecnología en las aulas, han dejado de funcionar como resultado del incidente. La información de los estudiantes y el personal, que se almacena fuera de los servidores del distrito, no parece estar comprometida, según indicaron las autoridades educativas.

Los responsables del ataque solicitaron alrededor de $ 10,000 USD en bitcoins por el rescate, pero las autoridades señalaron que no pagarán.

Este último ataque en Michigan es solo uno de una serie de ataques recientes de ransomware contra instituciones públicas y continúa la tendencia en 2020.

Universidad de Maastricht sufre ciberataque en Nochebuena

La Universidad de Maastricht en Holanda ha reportado en en un comunicado que se vio afectada por un «grave ciberataque» y que intenta recuperarse desde la Nochebuena.

Los ciberdelincuentes utilizaron una variante de ransomware denominada «Clop». Debemos recordar que el ransomware es un método que cifra los datos de su objetivo, secuestrándolos y volviéndonos inaccesibles hasta que se paga un rescate por ellos.

La Universidad ha reportado que casi la totalidad de los sistemas Windows se han visto afectados y que tienen serios problemas para utilizar servicios como el correo electrónico, la conexión vía VPN para sus usuarios remotos, la Biblioteca en línea y el Portal de estudiantes. Por otro lado, señaló que se están tomando medidas de seguridad adicionales para proteger los datos científicos y que se encuentra realizando un análisis para determinar si los ciberatacantes han tenido acceso a esta información.

«No está claro cuánto tiempo necesita la UM para encontrar una solución, pero definitivamente tomará un tiempo para que los sistemas vuelvan a estar completamente operativos», señaló la universidad.

Más de 1000 escuelas de EE. UU. impactadas por ransomware en 2019

El portal de Infosecurity Magazine ha señalado que en lo que va del año, más de 1,000 escuelas de EE. UU. se han visto afectadas por ransomware.

Según estadísticas de la firma de ciberseguridad Armor, se han identificado 11 nuevos distritos escolares compuestos por 226 escuelas que han sido comprometidas por este tipo de malware desde finales de octubre, lo cual eleva el número total de distritos escolares afectados a 72 por año, impactando aproximadamente 1,039 escuelas en todo el país.

Afortunadamente, de los 11 distritos impactados en la última ronda de ciberataques, solo uno confirma haber pagado el rescate. A principios de esta semana, Microsoft instó a los clientes a no pagar a los ciberdelincuentes.

«Lo más importante a tener en cuenta es que pagar a los ciberdelincuentes para obtener una clave de descifrado de ransomware no garantiza que se restablecerán sus datos cifrados».

Universidad alemana obligada a entregar 38,000 contraseñas en persona

El portal PC Magazine ha publicado que la Universidad de Giessen en Alemania exige que cada estudiante recoja personalmente su contraseña para el sistema de correo electrónico de la escuela después de un ataque de malware.

La Universidad está haciendo una solicitud extraña porque la escuela es miembro de una red de investigación alemana con reglas estrictas. Como resultado, la universidad debe seguir los requisitos legales que aseguran que las nuevas contraseñas se entreguen al propietario real, y no a otra persona, explicó en un aviso.

«No hay alternativa a este procedimiento», agrega la página web de la universidad.

Dado este requisito, la escuela ahora enfrenta la difícil tarea de entregar nuevas contraseñas a 38,000 usuarios. Esta semana, largas filas de estudiantes, miembros de la facultad y otros empleados han recorrido el gimnasio de la universidad para recoger sus credenciales. 

El restablecimiento de la contraseña se realizó en respuesta a un ciberataque que obligó a la universidad a cerrar sus sistemas de internet y correo electrónico a principios de este mes. Los expertos en seguridad contratados de la escuela han atribuido el ataque a una pieza de malware, que puede haberse extendido a las computadoras Windows de los empleados.

Brecha de datos de miles de estudiantes en los EEUU

En octubre pasado, se reportó una brecha de datos ocasionada por un estudiante de secundaria del condado de Montgomery, Maryland, en los EEUU, quien hackeó un sistema de preparación para la universidad y posteriormente descargó y compartió la información personal de cerca de 1,400 de sus compañeros. Parecía que la historia terminaba ahí, sin embargo, el 25 de noviembre el distrito escolar de esa área emitió un segundo aviso, informando que la policía descubrió que la violación de datos en realidad se extendió a 5,962 cuentas de usuarios en seis escuelas. Un análisis forense de los dispositivos del sospechoso, según el aviso, reveló que una serie inicial de ataques usando la misma técnica, le otorgó al sospechoso acceso a datos en otras escuelas.

El distrito escolar ha recomendado a los padres de los alumnos que supervisen los informes de crédito de los estudiantes. 

Otro distrito escolar afectado por ransomware

Otro distrito escolar de los EEUU se suma a la tendencia creciente de instituciones educativas que han sido víctimas de ransomware este año. Se trata de un distrito escolar en el norte del estado de Illinois, el cual anunció esta semana que algunos de sus sistemas también han sido infectados.

El Distrito Escolar de la Comunidad Sycamore 427 reportó que el ataque parece estar limitado a los «servidores de tecnología interna» del distrito; muchos otros sistemas , incluidos el correo electrónico, los teléfonos y los sistemas de información de los estudiantes, según los informes, no están infectados. Hasta el momento de esta publicación no se ha suministrado el tipo de ransomware utilizado, la cantidad solicitada en el rescate o si el distrito tiene la intención de pagar, y solo se ha compartido que está trabajando para determinar el alcance de los datos comprometidos. 

Foto: Tony Gutiérrez, STF / Associated Press

Distrito escolar de Texas paga demanda de ransomware

Según información del portal Beaumont Enterprise, el distrito escolar del estado de Texas pagó una cantidad no revelada de dinero en Bitcoins a un presunto ciberatacante en el extranjero, quien cifró millones de archivos del distrito.

Foto: Tony Gutiérrez, STF / Associated Press

Daniel Fontenot, director de servicios de información y seguridad del distrito, señaló que el personal de tecnología de la información había obtenido acceso a casi todos los archivos desde el lunes por la mañana.

Los funcionarios del distrito escolar declinaron dar a conocer el monto exacto del rescate, pero Fontenot señaló que fue negociado por la compañía de seguros del distrito.

Mientras se devuelve el acceso a los archivos, un equipo de ciberseguridad contratado por el distrito está haciendo un análisis exhaustivo de las computadoras físicas y la red del distrito.

La investigación apunta a que el ciberataque vino del extranjero, y que se estableció a la institución una fecha límite para obtener acceso a los archivos.

Los ciberataques basados en ransomware y dirigidos a instituciones educativas están convirtiéndose en uno de los principales negocios para ciberdelincuentes.

Cientos de escuelas de EE. UU. afectadas por ransomware en 2019

Ataques de ransomware, este tipo de ciberataque que cifra los datos y no permite su acceso hasta después de recibir un pago, han interrumpido las operaciones en 49 distritos escolares e instituciones educativas de EE. UU., convirtiendo al sector educativo en el segundo más popular para ciberatacantes.

Según un análisis publicado en el sitio web de Infosecurity, se señala que los ataques pueden haber comprometido hasta 500 escuelas K-12 en los primeros nueve meses de 2019, frente a solo 11 el año pasado. En poco más de una semana a mediados de septiembre, nueve distritos escolares y una universidad fueron afectados, alcanzando alrededor de 100 escuelas K-12.

Algunos ciberataques demandan cantidades altísimas de dinero, como el caso de Crowder College, que informó sobre un ciberataque el 11 de septiembre, afirmando que el rescate fue de USD 1.6 millones.

Según la institución educativa, hay evidencia de que los ciberdelincuentes habían estado dentro de los sistemas de TI del Crowder College desde noviembre del año pasado. Esto tendría sentido si fuera uno de los cinco objetivos alcanzados por el ransomware Ryuk este año, ya que estas infecciones suelen estar precedidas por troyanos Emotet o Trickbot, que a menudo sientan las bases para el ransomware.

Los ciberdelincuentes saben que estas organizaciones no pueden darse el lujo de cerrar, a menudo utilizan hardware y software obsoletos, y tienen pocas medidas de seguridad establecidas. Esta es una combinación mortal en el caso de un ataque de ransomware, que proporciona un alto sentido de urgencia y una alta probabilidad de grandes pagos.

Universidad inglesa aconseja a sus estudiantes y colaboradores que verifiquen sus datos financieros después de ser víctima de un ciberataque

Se ha revelado que la universidad Swindon College declaró que un ciberataque dirigido derivó en el acceso no autorizado a los datos personales tanto del personal que labora en la institución como de alumnos actuales y anteriores. Una declaración de la universidad señala que la violación de datos ocurrió la semana pasada.

La universidad reportó que aquellos usuarios que puedan verse afectados deben verificar sus cuentas bancarias para identificar cualquier actividad sospechosa.

La Oficina del Comisionado de Información y la Agencia Nacional del Crimen de Reino Unido han sido informadas, en tanto que la institución educativa señaló que ya se estaba realizando una investigación criminal, y que se pondría en contacto con todas las personas afectadas con más detalles tan pronto tengan más información.

Este tipo de ciberataques a instituciones educativas es cada vez más frecuente.