Ransomware impacta a distrito escolar de Pittsburgh

Continuando con la tendencia de incidentes relacionados con ransomware en comunidades educativas de los EEUU, toca el turno del distrito escolar de Pittsburgh, que se ha convertido en una víctima que aún se encuentra en un proceso de recuperación por el impacto causado por el malware durante el receso de vacaciones, sin embargo su superintendente, Janet Schulze, señala que la institución está abierta para operar.

En un comunicado, Schulze dijo a los miembros del distrito que los estudiantes son bienvenidos de regreso mientras el departamento de TI del distrito lucha por recuperarse del ciberataque de ransomware, pero señaló que los niños pueden estar recibiendo una lección de historia inesperada.

«Estaremos enseñando y aprendiendo como se hacia antes 🙂 … sin computadoras portátiles e internet. Nuestras escuelas tienen acceso a la información de los estudiantes y nuestros teléfonos funcionan. Todavía no podemos recibir correos electrónicos, así que llame a la escuela de su hijo si es necesario.»

Un área que impacta directamente a los estudiantes es que el sistema de calificaciones en línea AERIES del distrito no está activo, por lo que los padres y los estudiantes aún no tienen acceso a las calificaciones del último semestre.

La buena noticia para los estudiantes es que los servicios de alimentos están funcionando en todas las cafeterías escolares.

Ransomware en sistemas HVAC de distrito escolar

El portal de noticias Edscoop ha reportado un nuevo incidente de Ciberseguridad relacionado con ransowmare en el distrito escolar de Michigan en los Estados Unidos, sin embargo, este último tiene una peculiaridad: el ciberataque tuvo como objetivo los sistemas HVAC (Sistemas de calefacción, ventilación y aire acondicionado), no las computadoras.

El malware fue descubierto el pasado 27 de diciembre mientras el personal de TI realizaba actualizaciones rutinarias en las computadoras cuando se descubrió que ingresó a los sistemas a través de una conexión de red con el proveedor de servicios de calefacción y refrigeración del distrito.

Varios de los sistemas críticos del distrito, incluyendo calefacción, teléfonos, fotocopiadoras y tecnología en las aulas, han dejado de funcionar como resultado del incidente. La información de los estudiantes y el personal, que se almacena fuera de los servidores del distrito, no parece estar comprometida, según indicaron las autoridades educativas.

Los responsables del ataque solicitaron alrededor de $ 10,000 USD en bitcoins por el rescate, pero las autoridades señalaron que no pagarán.

Este último ataque en Michigan es solo uno de una serie de ataques recientes de ransomware contra instituciones públicas y continúa la tendencia en 2020.

Universidad de Maastricht sufre ciberataque en Nochebuena

La Universidad de Maastricht en Holanda ha reportado en en un comunicado que se vio afectada por un «grave ciberataque» y que intenta recuperarse desde la Nochebuena.

Los ciberdelincuentes utilizaron una variante de ransomware denominada «Clop». Debemos recordar que el ransomware es un método que cifra los datos de su objetivo, secuestrándolos y volviéndonos inaccesibles hasta que se paga un rescate por ellos.

La Universidad ha reportado que casi la totalidad de los sistemas Windows se han visto afectados y que tienen serios problemas para utilizar servicios como el correo electrónico, la conexión vía VPN para sus usuarios remotos, la Biblioteca en línea y el Portal de estudiantes. Por otro lado, señaló que se están tomando medidas de seguridad adicionales para proteger los datos científicos y que se encuentra realizando un análisis para determinar si los ciberatacantes han tenido acceso a esta información.

«No está claro cuánto tiempo necesita la UM para encontrar una solución, pero definitivamente tomará un tiempo para que los sistemas vuelvan a estar completamente operativos», señaló la universidad.

Más de 1000 escuelas de EE. UU. impactadas por ransomware en 2019

El portal de Infosecurity Magazine ha señalado que en lo que va del año, más de 1,000 escuelas de EE. UU. se han visto afectadas por ransomware.

Según estadísticas de la firma de ciberseguridad Armor, se han identificado 11 nuevos distritos escolares compuestos por 226 escuelas que han sido comprometidas por este tipo de malware desde finales de octubre, lo cual eleva el número total de distritos escolares afectados a 72 por año, impactando aproximadamente 1,039 escuelas en todo el país.

Afortunadamente, de los 11 distritos impactados en la última ronda de ciberataques, solo uno confirma haber pagado el rescate. A principios de esta semana, Microsoft instó a los clientes a no pagar a los ciberdelincuentes.

«Lo más importante a tener en cuenta es que pagar a los ciberdelincuentes para obtener una clave de descifrado de ransomware no garantiza que se restablecerán sus datos cifrados».

Nuevo ataque de ransomware en instituciones educativas de EEUU. Ahora Louisiana Community College.

Los servidores y las computadoras de Baton Rouge Community College se han dejado inaccesibles después de un ataque de ransomware. Afortunadamente, el incidente ocurrió cuando los 8,500 estudiantes de la universidad no estaban en clases en el campus. El ciberataque está siendo investigado por la Unidad de Delitos Cibernéticos de la Policía del Estado de Louisiana, quien ha recopilado evidencia de la red, y confirmó una situación de intrusión cibernética y ransomware.

No se ha revelado exactamente el monto del rescate exigido a la Universidad, sin embargo, se ha declarado que no lo había pagado.

Los estudiantes de Baton Rough Community College aún pueden acceder a cuentas de correo electrónico a través de un método alternativo. Sin embargo, como resultado del incidente, el personal de la universidad tiene que ingresar manualmente la calificación de los estudiantes del último semestre. 

Las inscripciones para el próximo trimestre, la mayoría de las cuales, afortunadamente, ya se han completado, deben completarse manualmente hasta que la red informática vuelva a estar en línea. 

Autoridades de la Universidad han declarado que ninguna información personal relacionada con los estudiantes, el personal o facultades podría verse afectada por el ataque, ya que dichos datos se almacenan en un sistema alterno.

Otro distrito escolar afectado por ransomware

Otro distrito escolar de los EEUU se suma a la tendencia creciente de instituciones educativas que han sido víctimas de ransomware este año. Se trata de un distrito escolar en el norte del estado de Illinois, el cual anunció esta semana que algunos de sus sistemas también han sido infectados.

El Distrito Escolar de la Comunidad Sycamore 427 reportó que el ataque parece estar limitado a los «servidores de tecnología interna» del distrito; muchos otros sistemas , incluidos el correo electrónico, los teléfonos y los sistemas de información de los estudiantes, según los informes, no están infectados. Hasta el momento de esta publicación no se ha suministrado el tipo de ransomware utilizado, la cantidad solicitada en el rescate o si el distrito tiene la intención de pagar, y solo se ha compartido que está trabajando para determinar el alcance de los datos comprometidos. 

¡Ahora ransomware en cámaras!

Cuando escuchamos sobre ransomware, ese malware que secuestra el acceso a tus datos y que ha dado tantos dolores de cabeza tanto a usuarios como a grandes organizaciones alrededor del mundo, seguro vienen a nuestra mente esas noticias donde los dispositivos afectados son computadoras o servidores, sin embargo este tipo de ciberataques no solo se enfocan en esos objetivos. Tal es el caso de las cámaras digitales que están siendo atacadas con este peculiar malware.

Y es que al menos 30 cámaras del fabricante Canon se han encontrado susceptibles a vulnerabilidades críticas a través de conexiones Wi-Fi y USB. Los modelos de cámara afectados corren el riesgo de ser infectados por ransomware, por lo que los ciberatacantes pueden retener fotografías y videos tomados en la cámara

Las vulnerabilidades fueron descubiertas por la firma de ciberseguridad Check Point, que alertó a Canon sobre el problema que afecta a cada categoría de producto.

En respuesta, la japonesa Canon lanzó inmediatamente una notificación junto con una actualización de firmware para los 33 modelos de cámaras que son susceptibles de este tipo de ataque, desde dispositivos profesionales como la Canon EOS 1-DX Mark II hasta la Canon EOS R y la Canon PowerShot G5X Mark II.

La firma de ciberseguridad ha informado que otros fabricantes de cámaras también pueden ser vulnerables.

Foto: Tony Gutiérrez, STF / Associated Press

Distrito escolar de Texas paga demanda de ransomware

Según información del portal Beaumont Enterprise, el distrito escolar del estado de Texas pagó una cantidad no revelada de dinero en Bitcoins a un presunto ciberatacante en el extranjero, quien cifró millones de archivos del distrito.

Foto: Tony Gutiérrez, STF / Associated Press

Daniel Fontenot, director de servicios de información y seguridad del distrito, señaló que el personal de tecnología de la información había obtenido acceso a casi todos los archivos desde el lunes por la mañana.

Los funcionarios del distrito escolar declinaron dar a conocer el monto exacto del rescate, pero Fontenot señaló que fue negociado por la compañía de seguros del distrito.

Mientras se devuelve el acceso a los archivos, un equipo de ciberseguridad contratado por el distrito está haciendo un análisis exhaustivo de las computadoras físicas y la red del distrito.

La investigación apunta a que el ciberataque vino del extranjero, y que se estableció a la institución una fecha límite para obtener acceso a los archivos.

Los ciberataques basados en ransomware y dirigidos a instituciones educativas están convirtiéndose en uno de los principales negocios para ciberdelincuentes.

Cientos de escuelas de EE. UU. afectadas por ransomware en 2019

Ataques de ransomware, este tipo de ciberataque que cifra los datos y no permite su acceso hasta después de recibir un pago, han interrumpido las operaciones en 49 distritos escolares e instituciones educativas de EE. UU., convirtiendo al sector educativo en el segundo más popular para ciberatacantes.

Según un análisis publicado en el sitio web de Infosecurity, se señala que los ataques pueden haber comprometido hasta 500 escuelas K-12 en los primeros nueve meses de 2019, frente a solo 11 el año pasado. En poco más de una semana a mediados de septiembre, nueve distritos escolares y una universidad fueron afectados, alcanzando alrededor de 100 escuelas K-12.

Algunos ciberataques demandan cantidades altísimas de dinero, como el caso de Crowder College, que informó sobre un ciberataque el 11 de septiembre, afirmando que el rescate fue de USD 1.6 millones.

Según la institución educativa, hay evidencia de que los ciberdelincuentes habían estado dentro de los sistemas de TI del Crowder College desde noviembre del año pasado. Esto tendría sentido si fuera uno de los cinco objetivos alcanzados por el ransomware Ryuk este año, ya que estas infecciones suelen estar precedidas por troyanos Emotet o Trickbot, que a menudo sientan las bases para el ransomware.

Los ciberdelincuentes saben que estas organizaciones no pueden darse el lujo de cerrar, a menudo utilizan hardware y software obsoletos, y tienen pocas medidas de seguridad establecidas. Esta es una combinación mortal en el caso de un ataque de ransomware, que proporciona un alto sentido de urgencia y una alta probabilidad de grandes pagos.

¿Tienes Android? ¡Cuidado con este ransomware que se propaga por SMS!

La empresa de ciberseguridad ESET ha reportado un nuevo malware que ataca específicamente a dispositivos Android a través de mensajes SMS.

Se trata de un ransomware, es decir, un malware que cifra los datos del equipo y los «secuestra» hasta que el usuario realice un pago con el fin de que el ciberdelincuente le proporcione una llave para descifrarlos. El malware ha sido identificado como Android / Filecoder.C, y en caso de lograr su cometido solicita como rescate un pago en criptomonedas equivalente a 200 dólares.

Este ransomware se ha distribuido a través de varios foros en línea, y al infectar a un usuario se propaga a través de SMS con enlaces maliciosos utilizando la lista de contactos de sus víctimas. La mayoría de los temas de las publicaciones de dichos enlaces están relacionados con pornografía, aunque también se han detectado publicaciones relacionadas con temas técnicos a modo de señuelo. En todos los comentarios o publicaciones, los ciberatacantes incluyeron enlaces o códigos QR que apuntaban a las aplicaciones maliciosas.

¿Cómo protegerse?

Para evitar ser víctima de este malware, basta con no dar click en el enlace en caso de recibir el mensaje SMS y eliminarlo inmediatamente.

ESET, además recomienda como medidas preventivas :

  • En primer lugar, mantenga sus dispositivos actualizados, idealmente configúrelos para parchear y actualizar automáticamente, de modo que pueda permanecer protegido incluso si no se encuentra entre los usuarios más expertos en seguridad.
  • Si es posible, quédese con Google Play u otras tiendas de aplicaciones acreditadas. Es posible que estas tiendas no estén completamente libres de aplicaciones maliciosas, pero sin duda tendrá más posibilidades de evitarlas.
  • Antes de instalar cualquier aplicación, verifique su calificación y los comentarios. Concéntrese en los negativos, ya que a menudo provienen de usuarios legítimos, mientras que los atacantes suelen elaborar comentarios positivos.
  • Concéntrese en los permisos solicitados por la aplicación. Si parecen inadecuados para las funciones de la aplicación, evite descargar la aplicación.
  • Use una solución de seguridad móvil acreditada para proteger su dispositivo.