Los centros educativos han sido los principales objetivos de ransomware, malware y ataques distribuidos de denegación de servicio (DDoS) recientemente. La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA), el FBI y el Centro de Análisis e Intercambio de Información Multiestatal (MS-ISAC) han advertido a las instituciones educativas sobre posibles aumentos en los ataques cibernéticos en 2021.
La reciente violación de de datos de un sitio de juegos para niños, Animal Jam encendió las alarmas. Este ataque comprometió la privacidad de los niños y los padres que accedieron al sitio.
Un informe conjunto del FBI, CISA y MS-ISAC encontró que el 57 por ciento de los ataques de ransomware se han dirigido a escuelas K12 en agosto y septiembre, en comparación con el 28 por ciento en los primeros seis meses de 2020.
Hay varios tipos de ciberataques dirigidos a las escuelas. Éstos son los más comunes:
Los ataques DDoS involucran múltiples sistemas informáticos comprometidos que inundan un servidor, sitio web u otro recurso de red, lo que afecta negativamente las operaciones regulares.
Dado que la mayoría de las escuelas ahora operan con procedimientos de aprendizaje a distancia, se venden servicios DDoS por contrato que son fácilmente utilizados incluso por los piratas informáticos menos experimentados para causar serias interrupciones.
Los piratas informáticos ahora se disfrazan de estudiantes para unirse a llamadas y conferencias en línea para transmitir contenido inapropiado, incluidos mensajes violentos y con carga sexual, a otros asistentes.
Las familias de ransomware más frecuentes que se han dirigido a centros educativos son REvil, Ryuk, Maze, AKO y Nefilim. Aunque los operadores de ransomware Maze han cerrado sus operaciones, una nueva variante de ransomware, Egregor, ha surgido como una amenaza mayor para las instituciones educativas a través de su disponibilidad como descarga de Ransomware como servicio a través de la web oscura.
El malware ha sido una de las tres amenazas clave para las instituciones K12, especialmente las variantes ZeuS, Agent Tesla, Cryptominers y Shalyer. ZeuS roba información principalmente de entidades financieras. Shalyer por sí solo contribuye al 39 por ciento de los ataques en dispositivos macOS, eludiendo la seguridad de Apple al aprovechar los problemas de firma de código en las aplicaciones macOS. Tanto el Agente Tesla como los Cryptominers se centran en robar información y realizar operaciones mineras ilegales en los dispositivos de las víctimas.
Además de estas importantes amenazas, las autoridades también advierten sobre el phishing y la typosquatting de dominios, que a menudo son el primer punto de compromiso para confundir a padres, estudiantes y profesores.
Existen precauciones de seguridad clave para combatir ciberamenazas imprevistas. La aplicación de parches mantiene los sistemas actualizados, al mismo tiempo que corrige las configuraciones erróneas de seguridad y el cierre de puertos innecesarios bloquea las acciones maliciosas de un atacante.
Sin embargo, estas tres estrategias son solo su primera capa de defensa. Necesita una seguridad sólida para frustrar ataques sofisticados. Seguir el aviso de seguridad conjunto del gobierno mejorará sus estrategias de seguridad de aprendizaje a distancia ahora y lo ayudará a prepararse para el futuro.
El aviso conjunto advierte sobre el aumento anticipado de ciberataques dirigidos a las instituciones educativas en 2021. ¡Ser proactivo significa que su organización estará lista!
