:quality(75)/media/pictures/2020/12/13/2495613.jpg)
CIUDAD DE MÉXICO.
Ciberdelincuentes aprovecharon las clases a distancia implementadas en Estados Unidos por la pandemia de covid-19 para robar datos de estudiantes, profesores e instituciones educativas y luego extorsionarlos. El delito aumentó 56% entre agosto y septiembre, informó el FBI.
En un reporte de la Oficina Federal de Investigaciones (FBI), publicado en su página oficial, indicó que los ciberdelincuentes “roban y amenazan con filtrar al público datos confidenciales de los estudiantes a menos que las instituciones paguen un rescate”, principalmente en niveles de educación básica.
La agencia de seguridad recibió reportes desde inicio de año, pero de enero a julio el robo de datos vinculados a la educación en línea representaba 28% de todos los ataques de ransomware denunciados en el país.
El aumento entre agosto y septiembre se dio en más de una decena de entidades y en muchos casos las instituciones educativas accedieron al pago por el “rescate de información”.
La investigación la realiza en colaboración con la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) y el Centro de Análisis e Intercambio de Información Multi-Estatal (MS-ISAC).
CÓMO OPERAN
El FBI señaló que, en estos ataques, los ciberdelincuentes ralentizan el acceso a las videoconferencias para vulnerar candados que lleven a información confidencial.
Añadió que, en algunos casos, “hacen que los sistemas sean inaccesibles para las funciones básicas, mediante tácticas que antes se aprovechaban de las empresas y la industria”.
Testigos dijeron al FBI que usuarios que no fueron invitados a la videoconferencia irrumpen en vivo. Muchas veces lo hacen utilizando el nombre de algún alumno que no se presentó a clase.
En esas interrupciones los ciberdelincuentes acosan verbalmente a estudiantes y maestros, les muestran pornografía e imágenes violentas, para luego chantajearlos.
Las tácticas, indicó la agencia, engañan a las víctimas para que revelen información personal (por ejemplo, contraseña o información de cuenta bancaria) y realizar una tarea (hacer clic en un enlace) con virus.
Las víctimas reciben un correo electrónico que parece legítimo y que solicita información de identificación personal (nombre completo, fecha de nacimiento, identificación del estudiante), indica al usuario que confirme una contraseña o un número de identificación personal, que pida al destinatario que visite un sitio web que está comprometido por el actor cibernético y que contiene un archivo adjunto con malware.
Las cinco variantes de ransomware más comunes que identificó el FBI: son Ryuk, Maze, Nefilim, AKO y Sodinokibi / REvil.
AMU
También puedes leer:
- Plan de distribución de vacuna de covid sufre ciberataque
- Crean centro para hacer frente a ciberataques en México
- FBI emite alerta por ciberataques a sistema de salud
:quality(75)/media/styles/vg_medium/public/pictures/2020/12/03/2489663.jpg "Investigadores de seguridad de IBM dijeron que detectaron intentos de ciberespionaje con correos electrónicos de phishing")
:quality(75)/media/styles/vg_medium/public/pictures/2020/11/02/2470726.jpg "El Centro de Innovación en Inteligencia y Seguridad intervendrá con estrategias de ciberseguridad innovadoras en México y el resto del mundo. Imagen: Pixabay")
:quality(75)/media/styles/vg_medium/public/pictures/2020/10/28/2468093.jpg "El FBI alertó sobre un ataque de ransomware a gran escala en contra del sistema de salud de Estados Unidos. Foto: Pixabay")
:quality(75)/media/styles/vg_medium/public/pictures/2024/04/26/3107908.jpg)
:quality(75)/media/styles/vg_medium/public/pictures/2024/04/26/3107906.jpg)
:quality(75)/media/styles/vg_medium/public/pictures/2024/04/26/3107889.jpg)
Comparte en Redes Sociales