Académicos y universitarios también son víctima de los hackers

hackeracademicosestudianestkaspersky — Por Kolbakova Olga / Shutterstock

De acuerdo con investigadores de la compañía de ciberseguridad, Kaspersky, se han detectado múltiples ciberataques a por lo menos 131 universidades en 16 países. Estos intentos de robo de información confidencial de las universidades han ocurrido en los últimos 12 meses, con casi 1000 ataques de phishing desde septiembre de 2017.

Según los expertos, los estafadores tratan de obtener credenciales de estudiantes y empleados de las instituciones, sus direcciones IP y datos de ubicación. Para conseguirlos se crearon páginas web visiblemente idénticas a las páginas reales con la finalidad de que las victimas ingresaran sus datos de inicio de sesión y contraseña en los sistemas digitales de las universidades.

Mientras que la importancia de las credenciales de los empleados de bancos o las contraseñas de los trabajadores de las empresas industriales resulta obvia, las cuentas personales de estudiantes y el personal de las universidades pueden parecer objetivos insignificantes para los ciberdelincuentes. En realidad, la información en las universidades podría ser aún más valiosa: sus bases de datos contienen muchos tipos de investigación exclusivos e impactantes sobre diversos temas, desde economía hasta física nuclear.

Además, dado a que muchos de ellos colaboran con los principales proveedores para los doctorados, los agentes de amenazas pueden acceder a datos que contienen, no solo conocimientos únicos, sino también información privada y potencialmente comprometida sobre empresas.

Aun cuando las universidades están atentas a su ciberseguridad, los atacantes encuentran formas de violar los sistemas dirigiéndose al eslabón más débil: los usuarios distraídos. En la mayoría de los escenarios, los agentes de amenazas crearon una página web que parecía ser idéntica a la de la universidad, pero era diferente por algunas letras en la dirección web. Por lo general, es probable que las víctimas caigan en la trampa e ingresen sus credenciales para enviar su información confidencial a los phishers, especialmente si se usan los métodos adecuados de ingeniería social.

En total, los investigadores descubrieron 961 ataques en 131 universidades, dirigidos principalmente a planteles de habla inglesa. De las instituciones atacadas, 83 están en Estados Unidos y 21 en el Reino Unido. Los agentes de amenazas se interesaron mucho en la Universidad de Washington: Kaspersky Lab detectó 111 ataques dirigidos a esta universidad en particular. Las estadísticas muestran que instituciones educativas en Finlandia, Colombia, Hong Kong, India, Israel, Países Bajos, Nueva Zelanda, Polonia, Sudáfrica, Suecia, Suiza y los Emiratos Árabes Unidos enfrentaron al menos un ataque lanzado por los phishers en el último año.

universidadesatacadaskaspersky — Imagen: cortesía. Geografía de ataques de *phishing* a universidades registrados en el último año / Fuente: Kaspersky

“El número de entidades atacadas es verdaderamentepreocupante: al parecer, la educación se está convirtiendo en un tema candente entre los ciberdelincuentes. Los dirigentes de las universidades deben considerar que cada uno de sus empleados y estudiantes puede convertirse en eleslabón débil y proporcionar a los delincuentes el acceso a sus sistemas, por lo cual deben ser proactivos en tomar las medidas de seguridad necesarias", dice NadezhdaDemidova, investigadora de seguridad en Kaspersky Lab.