El FBI advierte a las escuelas K12 de ataques de ransomware a través de RDP


over-500-us-schools-were-hit-by-ransomwa-5d95e706800f320001e31312-1-oct-08-2019-14-22-08-poster.jpg

La Oficina Federal de Investigación de los EE. UU. Envió el martes una alerta de seguridad a las escuelas K12 sobre el aumento de los ataques de ransomware durante la pandemia de coronavirus (COVID-19), y especialmente sobre las pandillas de ransomware que abusan de las conexiones RDP para entrar en los sistemas escolares.

La alerta, llamada Notificación de la Industria Privada, o PIN, le dice a las escuelas que «los actores cibernéticos probablemente aumentarán la focalización de las escuelas K-12 durante la pandemia COVID-19 porque representan un objetivo oportunista a medida que más de estas instituciones hacen la transición al aprendizaje a distancia. «

Es probable que las escuelas abran su infraestructura para conexiones remotas de private, lo que en muchos casos significaría crear cuentas de Protocolo de escritorio remoto (RDP) en los sistemas escolares internos.

En los últimos dos o tres años, muchas pandillas de ransomware han utilizado ataques de fuerza bruta o vulnerabilidades en RDP para violar las redes corporativas y desplegar ransomware de cifrado de archivos.

Sin embargo, si bien las compañías generalmente tienen recursos para que un equipo de seguridad profesional proteja su infraestructura de acceso remoto y puntos finales, lo mismo no es cierto para las escuelas K12, dijo el FBI.

«Las instituciones K-12 tienen recursos limitados para dedicarse a la defensa de la purple, dejándolas vulnerables a los ataques cibernéticos», dijo el FBI.

Además, la Oficina también aborda el aumento en el número de pandillas de ransomware que ahora roban datos de redes infectadas y amenazan con publicarlos si las escuelas no pagan, sugiriendo que tales amenazas «pueden crear una urgencia elevada para que las escuelas paguen rescates».

El FBI citó estadísticas de la compañía de antivirus Emsisoft sobre el aumento de los ataques dirigidos a las escuelas K12, diciendo que 1.233 fueron potencialmente atacados en 2019, y otras 422 escuelas atacadas solo en el primer trimestre de 2020. De acuerdo con la Mapa de incidentes cibernéticos K12, hubo 867 incidentes de seguridad cibernética conocidos revelados por las escuelas K12 de EE. UU. desde 2016, pero solo una fracción de esos fueron ransomware.

En certain, el FBI advierte sobre los ataques que involucran al ransomware Ryuk, que la oficina dijo que observó en un mayor número de ataques desde septiembre de 2019, explotando los puntos finales RDP como su punto de entrada inicial.

El PIN del FBI incluyó una serie de recomendaciones para las escuelas K12 y su private de TI.

El PIN es la tercera alerta temática de ransomware que la oficina ha enviado este año. Anteriormente envió otras dos alertas en mayo, una sobre el ransomware ProLock y otra alerta normal sobre Ryuk.



Enlace a la noticia unique