Tres universidades en Estados Unidos sufrieron ataques ransomware por el grupo NetWalker en los últimos siete días. Afirman robar datos confidenciales.
Antilavadodedinero / Cointelegraph.com
Un grupo de ransomware afirma haber atacado con éxito tres universidades en Estados Unidos los últimos siete días. Dicen que su último ataque fue contra la Universidad de California en San Francisco, o UCSF, el 3 de junio.
Cointelegraph tuvo acceso a la evidencia publicada por NetWalker, un grupo de hackers, en su blog oficial de dark web. En este blog, afirmaron haber robado datos confidenciales, incluidos nombres de estudiantes, números de seguridad social e información financiera.
NetWalker amenazó con filtrar los datos en menos de una semana si no se realiza el pago en Bitcoin (BTC). La información involucra a la Michigan State University, Columbia College of Chicago y la UCSF, todas de Estados Unidos.
El sector educativo y los ataques de ransomware
Al cierre de esta edición, los datos de la Michigan State University también fueron robados. El grupo también amenaza con publicar los datos de los estudiantes, según la cuenta regresiva que se muestra en el sitio del blog de NetWalker.
Hablando con Cointelegraph, Brett Callow, analista de amenazas en el laboratorio de malware Emsisoft y uno de los primeros expertos que detectó el ataque masivo, dice que los ataques de ransomware en el sector educativo son un “problema enormemente perjudicial y costoso”.
Confía en los últimos datos de Emsisoft, que indican que en el 2019 al menos 89 universidades, colegios y distritos escolares se vieron afectados por el ransomware. Sospecha que hasta 1.233 escuelas diferentes se vieron potencialmente afectadas.
Callow agrega que la tendencia continúa este año con al menos 30 universidades, colegios y distritos escolares ya afectados este año. Con respecto al ataque a las tres universidades estadounidenses, el analista de amenazas de Emsisoft advirtió:
“(…) Incluso si las universidades pagan, eso no resolverá el problema, ya que solo tendrán una promesa de meñique”.
Universidad que investiga anticuerpos relacionados con COVID-19 fue atacada
UCSF le confirmó a Bloomberg que fueron objeto de una “intrusión ilegal”, aunque no proporcionaron más detalles sobre el ataque.
La institución educativa es una de las universidades líderes en pruebas de anticuerpos y ensayos clínicos para posibles tratamientos de coronavirus.
Callow le informó al sector educativo que los sistemas deben parchearse rápidamente, filtrar los correos electrónicos, deshabilitar PowerShell cuando no sea necesario y usar MFA en todas las partes donde pueda usarse. Agrega que adherirse a las mejores prácticas bien establecidas podrá “reducir significativamente la probabilidad de que una organización sea atacada con éxito”.
El analista de Emsisoft comentó lo siguiente con respecto al nivel de amenaza de los recientes ataques de ransomware:
“Cada vez que se paga un rescate, los delincuentes se motivan más y cuentan con mejores recursos. La única forma de detener los ataques de ransomware es cortar el flujo de efectivo, y eso significa que las organizaciones deben mejorar su seguridad para no estar en la posición de necesitar pagar rescates”.
Recientemente, Cointelegraph informó los últimos hallazgos del Informe de investigación de violación de datos 2020 de Verizon , que reveló que el sector educativo en todo el mundo ha sido testigos de un aumento en los ataques de ransomware en el 2020.
