Universidad de Maastricht sufre ciberataque en Nochebuena

La Universidad de Maastricht en Holanda ha reportado en en un comunicado que se vio afectada por un «grave ciberataque» y que intenta recuperarse desde la Nochebuena.

Los ciberdelincuentes utilizaron una variante de ransomware denominada «Clop». Debemos recordar que el ransomware es un método que cifra los datos de su objetivo, secuestrándolos y volviéndonos inaccesibles hasta que se paga un rescate por ellos.

La Universidad ha reportado que casi la totalidad de los sistemas Windows se han visto afectados y que tienen serios problemas para utilizar servicios como el correo electrónico, la conexión vía VPN para sus usuarios remotos, la Biblioteca en línea y el Portal de estudiantes. Por otro lado, señaló que se están tomando medidas de seguridad adicionales para proteger los datos científicos y que se encuentra realizando un análisis para determinar si los ciberatacantes han tenido acceso a esta información.

«No está claro cuánto tiempo necesita la UM para encontrar una solución, pero definitivamente tomará un tiempo para que los sistemas vuelvan a estar completamente operativos», señaló la universidad.

Más de 1000 escuelas de EE. UU. impactadas por ransomware en 2019

El portal de Infosecurity Magazine ha señalado que en lo que va del año, más de 1,000 escuelas de EE. UU. se han visto afectadas por ransomware.

Según estadísticas de la firma de ciberseguridad Armor, se han identificado 11 nuevos distritos escolares compuestos por 226 escuelas que han sido comprometidas por este tipo de malware desde finales de octubre, lo cual eleva el número total de distritos escolares afectados a 72 por año, impactando aproximadamente 1,039 escuelas en todo el país.

Afortunadamente, de los 11 distritos impactados en la última ronda de ciberataques, solo uno confirma haber pagado el rescate. A principios de esta semana, Microsoft instó a los clientes a no pagar a los ciberdelincuentes.

«Lo más importante a tener en cuenta es que pagar a los ciberdelincuentes para obtener una clave de descifrado de ransomware no garantiza que se restablecerán sus datos cifrados».

Universidad alemana obligada a entregar 38,000 contraseñas en persona

El portal PC Magazine ha publicado que la Universidad de Giessen en Alemania exige que cada estudiante recoja personalmente su contraseña para el sistema de correo electrónico de la escuela después de un ataque de malware.

La Universidad está haciendo una solicitud extraña porque la escuela es miembro de una red de investigación alemana con reglas estrictas. Como resultado, la universidad debe seguir los requisitos legales que aseguran que las nuevas contraseñas se entreguen al propietario real, y no a otra persona, explicó en un aviso.

«No hay alternativa a este procedimiento», agrega la página web de la universidad.

Dado este requisito, la escuela ahora enfrenta la difícil tarea de entregar nuevas contraseñas a 38,000 usuarios. Esta semana, largas filas de estudiantes, miembros de la facultad y otros empleados han recorrido el gimnasio de la universidad para recoger sus credenciales. 

El restablecimiento de la contraseña se realizó en respuesta a un ciberataque que obligó a la universidad a cerrar sus sistemas de internet y correo electrónico a principios de este mes. Los expertos en seguridad contratados de la escuela han atribuido el ataque a una pieza de malware, que puede haberse extendido a las computadoras Windows de los empleados.

Discusión en el Congreso para legislar sobre el delito de “violencia digital”

Hay varias iniciativas de reforma que se estudian en el Congreso para sancionar las conductas que afecten la integridad, la dignidad, la intimidad, la libertad o la vida privada de las mujeres cuando al usar plataformas de internet, redes sociales, correo electrónico o cualquier otro instrumento digital, se difundan contenidos sin su consentimiento.

Actualmente, avanza una de ellas, aprobada el pasado martes 26 de noviembre por unanimidad en la Cámara de Diputados, conocida como “Ley Olimpia” la cual ha sido propuesta por Olimpia Coral Melo quien fuera víctima de este delito. Cuando Olimpia tenía 18 años, fue difundido en internet, un video donde aparecía teniendo relaciones sexuales y desde entonces, la joven se ha esforzado por que se legisle sobre estas acciones, y se reconozca como un delito contra la intimidad sexual la difusión de contenido íntimo sin consentimiento y el ciberacoso como violencia sexual en internet.

Pues bien, al ser aprobada por la Cámara baja la iniciativa de “Ley Olimpia” que propone reformar el artículo 6 de la Ley General de Acceso de las Mujeres a una Vida sin Violencia, para adicionar a la fracción VI el DELITO DE VIOLENCIA DIGITAL, se logra un progreso y pasa a la Cámara de Senadores esperando que en aquella cámara también se apruebe.

Adicional a la propuesta de Olimpia, los diputados proponen reformar también el Código Penal para que se aumenten las penas y las sanciones, se tipifique el delito de “violencia digital” y ciberacoso, además de proponer que: “…la empresa de prestación de servicios digitales o informáticos, servidor de internet, red social, administrador o titular de la plataforma digital, medio de comunicación o cualquier otro donde sea publicado o compilado el contenido íntimo no autorizado, retire de inmediato la publicación que se realizó sin consentimiento de la víctima”.

Con esta reforma y la correcta adecuación en la legislación, se busca frenar y castigar la violencia digital hacia las mujeres, sancionando el acoso en redes sociales y la difusión de los llamados “packs” que son las imágenes, videos o audios con contenido sexual sin consentimiento de las víctimas, buscando así que se tenga una vida libre de violencia hacia la mujer.

Por Viridiana Aguijosa

Nuevo ataque de ransomware en instituciones educativas de EEUU. Ahora Louisiana Community College.

Los servidores y las computadoras de Baton Rouge Community College se han dejado inaccesibles después de un ataque de ransomware. Afortunadamente, el incidente ocurrió cuando los 8,500 estudiantes de la universidad no estaban en clases en el campus. El ciberataque está siendo investigado por la Unidad de Delitos Cibernéticos de la Policía del Estado de Louisiana, quien ha recopilado evidencia de la red, y confirmó una situación de intrusión cibernética y ransomware.

No se ha revelado exactamente el monto del rescate exigido a la Universidad, sin embargo, se ha declarado que no lo había pagado.

Los estudiantes de Baton Rough Community College aún pueden acceder a cuentas de correo electrónico a través de un método alternativo. Sin embargo, como resultado del incidente, el personal de la universidad tiene que ingresar manualmente la calificación de los estudiantes del último semestre. 

Las inscripciones para el próximo trimestre, la mayoría de las cuales, afortunadamente, ya se han completado, deben completarse manualmente hasta que la red informática vuelva a estar en línea. 

Autoridades de la Universidad han declarado que ninguna información personal relacionada con los estudiantes, el personal o facultades podría verse afectada por el ataque, ya que dichos datos se almacenan en un sistema alterno.

Cuando un estudiante quebranta la línea de la información confidencial de la escuela

A lo largo de mi labor como docente me he topado con muchos cambios en los aspectos tecnológicos. Al ver interactuar a mis alumnos con la tecnología, me doy cuenta de que son por completo “niños digitales”, ya que a la mayoría les encanta investigar miles de cosas en el mundo del internet y es que, como es un mundo sin candados, pueden navegar accediendo de manera libre a todo tipo de información que va desde una simple imagen, videos, contenidos hasta tutoriales para realizar cualquier cosa que ni te imaginabas; y es ahí donde quiero hacer una pausa. Las herramientas tecnológicas pueden ser un arma de dos filos si no se emplean correctamente. Muchos de mis alumnos se han quejado de ciberacoso, de ciberbullying, de grooming y hasta de robo de identidad porque alguien clonó sus cuentas y manchó su reputación digital. Esto es común en las escuelas, ya que muchos niños, niñas y adolescentes se sienten empoderados detrás de una computadora y se sienten capaces de intimidar a otro compañero.

Sabemos que la gran mayoría de las escuelas ya están utilizando las plataformas digitales; en primera instancia, para resguardar información confidencial de índole personal de alumnos e incluso, de las familias, con la finalidad de tener una mejor comunicación con la comunidad educativa. Como parte de esta herramienta de trabajo se asignan a los alumnos cuentas de usuario y contraseñas con el fin de interactuar sobre temas relacionados con trabajos escolares, eventos y tareas. Pero, ¿qué pasa cuando algún estudiante quebranta esa delgada línea del respeto de la información de otro usuario y llega a hackear la cuenta de alguno de sus amigos o compañeros de clase? ¿Tiene la escuela los candados necesarios? ¿Cómo los instruye en el uso adecuado de sus plataformas? ¿Cómo detectan la raíz del incidente? Es una responsabilidad muy importante porque estamos hablando del manejo de información privada, que en cualquier momento puede ser vulnerable y de que alguien más pueda usurpar identidades o modificar información que mancharía la huella digital de uno o más usuarios.

Prácticamente, la tecnología y sus herramientas siempre están a la vuelta de la esquina y nosotros como docentes debemos concientizar a nuestros alumnos a que las usen de manera responsable y segura, y hacerles ver también que cualquier acción afectará su historial digital y conductual, y es ahí donde ellos deben hacerse responsables de sus actos. No dejemos de lado el seguir infundiendo valores, créeme que por más avanzada que esté la tecnología, si un alumno cuenta con valores desde casa tendrá la capacidad de diferenciar lo correcto de lo incorrecto y de actuar en consecuencia, aunque nadie lo esté observando.

Consejos prácticos:

  • Si tu alumno es víctima de “ciberacoso” escolar, escúchalo y canalízalo con las autoridades y especialistas pertinentes.
  • Indícale que las contraseñas son únicas y que no se comparten ni con el mejor amigo.
  • Supervisa dentro de tu área que ocupen la plataforma digital correctamente.
  • Comunica a los padres de familia que sigan fomentado en casa el uso responsable de dispositivos que manejen sus hijos.
  • Comunica a tus alumnos que nadie los puede amenazar, acosar o extorsionar físicamente ni de manera digital; tienen que reportarlo.
  • Observa si tu alumno tiene algún cambio de comportamiento o si se aísla de los demás; acércate y platica con él.
  • Fomenta el respeto físico y digital.

Mantengamos un clima escolar libre de ciberviolencia fomentando el respeto digital.

Por Lupita Mejía

Brecha de datos de miles de estudiantes en los EEUU

En octubre pasado, se reportó una brecha de datos ocasionada por un estudiante de secundaria del condado de Montgomery, Maryland, en los EEUU, quien hackeó un sistema de preparación para la universidad y posteriormente descargó y compartió la información personal de cerca de 1,400 de sus compañeros. Parecía que la historia terminaba ahí, sin embargo, el 25 de noviembre el distrito escolar de esa área emitió un segundo aviso, informando que la policía descubrió que la violación de datos en realidad se extendió a 5,962 cuentas de usuarios en seis escuelas. Un análisis forense de los dispositivos del sospechoso, según el aviso, reveló que una serie inicial de ataques usando la misma técnica, le otorgó al sospechoso acceso a datos en otras escuelas.

El distrito escolar ha recomendado a los padres de los alumnos que supervisen los informes de crédito de los estudiantes. 

Otro distrito escolar afectado por ransomware

Otro distrito escolar de los EEUU se suma a la tendencia creciente de instituciones educativas que han sido víctimas de ransomware este año. Se trata de un distrito escolar en el norte del estado de Illinois, el cual anunció esta semana que algunos de sus sistemas también han sido infectados.

El Distrito Escolar de la Comunidad Sycamore 427 reportó que el ataque parece estar limitado a los «servidores de tecnología interna» del distrito; muchos otros sistemas , incluidos el correo electrónico, los teléfonos y los sistemas de información de los estudiantes, según los informes, no están infectados. Hasta el momento de esta publicación no se ha suministrado el tipo de ransomware utilizado, la cantidad solicitada en el rescate o si el distrito tiene la intención de pagar, y solo se ha compartido que está trabajando para determinar el alcance de los datos comprometidos. 

¡Ahora ransomware en cámaras!

Cuando escuchamos sobre ransomware, ese malware que secuestra el acceso a tus datos y que ha dado tantos dolores de cabeza tanto a usuarios como a grandes organizaciones alrededor del mundo, seguro vienen a nuestra mente esas noticias donde los dispositivos afectados son computadoras o servidores, sin embargo este tipo de ciberataques no solo se enfocan en esos objetivos. Tal es el caso de las cámaras digitales que están siendo atacadas con este peculiar malware.

Y es que al menos 30 cámaras del fabricante Canon se han encontrado susceptibles a vulnerabilidades críticas a través de conexiones Wi-Fi y USB. Los modelos de cámara afectados corren el riesgo de ser infectados por ransomware, por lo que los ciberatacantes pueden retener fotografías y videos tomados en la cámara

Las vulnerabilidades fueron descubiertas por la firma de ciberseguridad Check Point, que alertó a Canon sobre el problema que afecta a cada categoría de producto.

En respuesta, la japonesa Canon lanzó inmediatamente una notificación junto con una actualización de firmware para los 33 modelos de cámaras que son susceptibles de este tipo de ataque, desde dispositivos profesionales como la Canon EOS 1-DX Mark II hasta la Canon EOS R y la Canon PowerShot G5X Mark II.

La firma de ciberseguridad ha informado que otros fabricantes de cámaras también pueden ser vulnerables.