El sector educativo fue uno de los principales objetivos de ataques de ransomware en México durante 2023, de acuerdo con los reportes de la empresa de ciberseguridad ESET. En entrevista con Unotv.com, un especialista aclaró cómo operan los atacantes y qué medidas se deberían tomar para que una escuela sea víctima de estos delitos.
¡Alertan por ataques de ransomware al sector educativo!
México terminó 2023 como el segundo país de América Latina con mayor número de ataques de ransomware, la mayoría de estos dedicados al sector educativo, según David González, Security Researcher de ESET para México y Latinoamérica.
El experto aclara que el origen de estos ataques se remonta a la pandemia del COVID-19, cuando las escuelas se vieron obligadas a instalar conexiones de acceso remoto para las clases en línea.
“Cuando se habilitaron estos tipos de software, no implementaron las correctas configuraciones, entonces, los delincuentes aprovechan, y nos dimos cuenta, de que muchas veces carecen de contraseñas”.
David González, ESET
De esta forma, los ciberdelincuentes, quienes no han sido identificados al momento, simplemente tienen que ingresar a internet y a la red privada virtual de la institución para secuestrar su información, pidiendo un rescate.
[TE RECOMENDAMOS: ¡Estos criminales se roban la información de las empresas y piden rescate! Así operan en México]
¡Se roban los datos de alumnos, maestros y padres de familia!
Los ataques al sector educativo tienen como objetivo acceder a bases de datos que resguardan información sensible de los alumnos, padres de familia y docentes, según el propio David González.
Al acceder a estos documentos, que incluso suelen guardarse en Excel, dándoles a los atacantes más facilidades para acceder a la información, los criminales pueden también filtrarlas en la dark web, de acuerdo con el experto.
[TE PODRÍA INTERESAR: Bloquean pantallas y solicitan rescate: alertan por “ransomware” que infecta dispositivos móviles]
No sólo son ataques al sector educativo… ¡también a transporte!
La información es un activo valioso para ciberdelincuentes, desde la perspectiva del investigador de ESET. En este sentido, eso es lo que atrae a los atacantes tanto al sector educativo como al de transportes.
En el caso de los transportistas, los grupos criminales suelen robar los nombres de proveedores y empleados. Al igual que en las vulneraciones a entidades educativas, es común ver extorsión a las empresas para recuperar la información robada.
- Aunque no se ha identificado al grupo criminal a cargo de estos ataques, David González dijo a Unotv.com que los atacantes utilizan el código de Black Cat, una familia que fue desmantelada en 2021 por el FBI.
Los cibercriminales a cargo de estas vulneraciones utilizan el modelo de “ransomware as-a-service“, es decir, contratan los servicios de un ransomware a través de un programa de afiliados y se encargan de llevar adelante los ataques, según ESET.
¿Cómo protegerse ante estos ataques de ransomware?
Los ataques de ransomware, en general, están dirigidos a industrias y compañías, por lo que David González ofrece las siguientes recomendaciones a las entidades educativas para protegerse al respecto:
- Contar con un sistema operativo actualizado
- Tener una protección de anti-malware
- Considerar un doble factor de autenticación
Fuente: ESET
Finalmente, el experto en ciberseguridad recalcó la importancia de contraseñas robustas. Asimismo, hizo un llamado a las instituciones educativas a no considerar como un gasto, sino como una inversión, a las herramientas que les pueden proteger de estos ataques.