Detectados múltiples ciberataques contra más de 130 universidades
- Actualidad
En los últimos meses se han registrado cerca de mil ataques de phishing contra universidades de 16 países. Los atacantes buscan hacerse con las credenciales de empleados y estudiantes, sus direcciones IP y datos de ubicación. En ocasiones crean una página web idéntica a la de la universidad.
También puedes leer... |
Kaspersky Lab insta a los estudiantes universitarios a tener cuidado online. Y es que, los investigadores de la compañía han detectado múltiples ciberataques que afectan a al menos 131 universidades en 16 países. Estos intentos de robar información confidencial de la universidad se han registrado en los últimos 12 meses, con casi 1.000 ataques de phishing desde septiembre de 2017. Los atacantes buscan hacerse con las credenciales de empleados y estudiantes, sus direcciones IP y datos de ubicación. En la mayoría de los casos, crean una página web visiblemente idéntica a la auténtica que facilita introducir el inicio de sesión y la contraseña para acceder a los sistemas digitales de las universidades.
En total, los investigadores detectaron 961 ataques en 131 universidades, la mayoría de habla inglesa. 83 de las instituciones seleccionadas están ubicadas en los Estados Unidos y 21 en el Reino Unido. Los actores de amenazas estaban especialmente interesados en la Universidad de Washington: Kaspersky Lab detectó 111 ataques dirigidos a esta universidad en particular. Las estadísticas muestran que las instituciones educativas en Asia, Europa y África también afrontaron ataques.
Las cuentas personales de los estudiantes y el personal de las universidades pueden parecer objetivos insignificantes para los ciberdelincuentes. De hecho, la información que se puede encontrar a través de un exitoso ataque de phishing lanzado contra las universidades podría ser aún más valiosa, ya que sus bases de datos contienen datos de investigaciones exclusivas e impactantes sobre diversos temas, desde economía hasta física nuclear. Además, dado que muchas de ellas colaboran con empresas, los atacantes pueden acceder a información privada y potencialmente comprometida sobre las empresas.
A pesar de que las universidades cuidan su seguridad de TI, los atacantes encuentran formas de atacar sus sistemas dirigiéndose al enlace más débil: los usuarios descuidados. En la mayoría de los escenarios, los criminales crearon una página web que parecía ser idéntica a la página web de la universidad, pero difería de ella con algunas letras en la dirección web. Por lo general, es probable que las víctimas caigan en la trampa y ingresen sus credenciales enviando su información confidencial a los phishers, especialmente si se usan los métodos adecuados de ingeniería social.