Los delincuentes de ransomware están apuntando a las universidades de EE. UU.

A medida que los casos de COVID-19 en los EE. UU. Continúan aumentando, Los líderes del gobierno y de la educación superior se han centrado en hacer lo que sea necesario para proteger a las comunidades universitarias de la pandemia mundial.

Pero los líderes de colegios y universidades harían bien si estuvieran tan atentos a proteger sus datos confidenciales de los ciberdelincuentes que se están volviendo cada vez más sofisticados en el cifrado de los datos de los colegios y hacen que los colegios paguen un rescate para recuperarlos.

Uno de los últimos ejemplos es un ataque de ransomware que afectó a la Universidad de California, San Francisco el 1 de junio. En ese caso, Los ciberdelincuentes utilizaron el malware NetWalker para cifrar datos en los servidores de la facultad de medicina de la universidad. Este malware se dirige a las redes corporativas y cifra los datos que encuentra en los dispositivos atacados. Esto significa que el propietario del dispositivo no puede acceder a los datos del dispositivo hasta que se pague un rescate en criptomoneda exigido por el delincuente. La banda criminal detrás de NetWalker ha victimizado a docenas de organizaciones.

UCSF dijo que los atacantes violaron datos importantes relacionados con la investigación de su facultad de medicina. Dice que su investigación de COVID-19 no se vio afectada.

Estos ataques de ransomware a universidades se han vuelto comunes. Solo en 2019, 89 universidades de EE. UU. las universidades y los distritos escolares se convirtieron en víctimas de tales ataques, seguido de al menos 30 en los primeros cinco meses de 2020.

Junto con la industria de servicios financieros, el sector de la educación es uno de los dos objetivos más comunes de estos ataques.

Intentos de extorsionar

Investigo ciberdelito y ciberseguridad. Aprendí que obtener pagos de rescate de sus víctimas es el mayor desafío al que se enfrentan la mayoría de los ciberdelincuentes, y que las universidades rinden mal en ciberseguridad. Sus vulnerabilidades son cada vez más fáciles de explotar gracias a las criptomonedas, como bitcoin, que facilitan a los ciberdelincuentes obtener pagos de sus víctimas.

En el caso de UCSF, Los funcionarios de la universidad transfirieron 116,4 bitcoins, el equivalente a 1,14 millones de dólares estadounidenses, a la billetera de criptomonedas de la banda NetWalker y recibieron la clave para descifrar sus propios archivos a cambio.

NetWalker es un software malicioso sofisticado. Para distribuir ransomware, Los creadores de NetWalker confían en el phishing y el spam, así como en otras infiltraciones de red a gran escala, como piratear dispositivos inalámbricos no seguros conectados a redes Wi-Fi.

Después de penetrar en una red, puede inutilizar el software antivirus.

[ Eres inteligente y tienes curiosidad por el mundo. También lo son los autores y editores de The Conversation. Puede obtener nuestros aspectos más destacados cada fin de semana.]

El grupo delictivo detrás de NetWalker persigue principalmente objetivos de alto valor, como el Distrito de Salud Pública de Champaign-Urbana en Illinois y la Universidad Estatal de Michigan.

Se cree que los creadores de NetWalker colaboran con alrededor de 10 a 15 afiliados para distribuir el malware. Los afiliados, que a menudo son piratas informáticos menos hábiles que los creadores de NetWalker, infiltrarse en la red de una víctima e infectarla con el ransomware. Luego dividieron el dinero del rescate obtenido con los creadores de NetWalker.

Por qué la educación superior es un objetivo

En mi opinión, Los colegios y universidades se han convertido en objetivos atractivos para los ciberdelincuentes debido a sus débiles medidas de ciberseguridad. Las investigaciones muestran que el sector de la educación es el menos preparado para defenderse de los ciberataques. En una prueba de vulnerabilidad de universidades del Reino Unido, Los piratas informáticos obtuvieron datos sensibles y valiosos en todos los casos en dos horas.

Las redes universitarias contienen información altamente sensible relacionada con la investigación, patentes y otros tipos de datos de propiedad intelectual. Estos son los objetivos que desean los ciberdelincuentes.

La mayoría de los estudiantes utilizan las redes inalámbricas de las universidades para acceder a la información. Direcciones de correo electrónico y otra información sobre la facultad, el personal y los estudiantes están fácilmente disponibles. Los ciberdelincuentes pueden utilizar dicha información para enviar correos electrónicos de phishing.

No ayuda que algunas universidades confíen en software obsoleto e inseguro. O que los departamentos y los profesores individuales almacenan algunos de los datos más confidenciales sin la ayuda de especialistas en ciberseguridad dentro de sus universidades.

Pagar o no pagar

Generalmente, los organismos encargados de hacer cumplir la ley y los profesionales de cysersecurity se oponen al pago de un rescate. El FBI ha sugerido que las víctimas se presenten ante las fuerzas del orden, estén o no dispuestos a hacer esos pagos.

Los extorsionistas prometen proporcionar a las víctimas claves de cifrado para desbloquear datos cifrados si se paga el rescate. NetWalker y algunos otros delincuentes de ransomware amenazan con publicar los datos de las víctimas en sitios web de filtración de información.

Muchas víctimas desconfían de los extorsionistas y dudan de sus promesas de desbloquear datos después del pago del rescate. Este miedo está bien fundado. En 2016, solo una cuarta parte de las organizaciones que pagaron rescates recuperaron sus datos.

Las víctimas desesperadas pueden decidir pagar, con la esperanza de que los criminales detrás de los ataques cumplan su promesa de descifrar los datos. Según los informes, la Universidad de Cornell compró bitcoins para pagar a los extorsionistas en caso de un futuro ataque de ransomware. Si las empresas confían en los datos, pagar un rescate podría ser menos costoso que la alternativa.

Recientemente, los delincuentes de ransomware son cada vez más selectivos, perseguir solo a las víctimas para las que los datos son extremadamente importantes.

Algunas víctimas recientes de NetWalker también informaron que recuperaron con éxito la mayoría de sus datos después de pagar el rescate. En marzo, NetWalker había secuestrado las redes informáticas del Distrito de Salud Pública de Champaign-Urbana en Illinois, que sirve 210, 000 personas, incluida la Universidad de Illinois. Después de pagar $ 350, 000 rescate, el Distrito de Salud Pública de Champaign-Urbana recuperó el 99% de sus archivos.

Un número creciente de organizaciones ahora compra un seguro cibernético para protegerse contra pérdidas futuras de estos ataques. Una aseguradora, por ejemplo, pagué todo menos $ 10, 000 del rescate del Distrito de Salud Pública de Champaign-Urbana.

Seguimiento de los perpetradores de ransomware

La mayoría de los delincuentes de ransomware sin embargo, operan desde jurisdicciones que no cooperan con las autoridades estadounidenses o europeas que luchan contra los delitos cibernéticos. Por ejemplo, Se cree que los criminales detrás de NetWalker operan desde Rusia u otra Comunidad de Estados Independientes.

Para reforzar su seguridad digital, las universidades deben exigir contraseñas seguras y alentar a todos los profesores, estudiantes y personal para reportar correos electrónicos falsos y otros incidentes. También ayudaría si pudieran hacer copias de seguridad de datos importantes constantemente y comprar un seguro cibernético.