Los ataques de ransomware interrumpen la reapertura de escuelas



Una serie de ataques recientes está complicando los intentos de impartir clases en línea en algunas escuelas de diferentes partes del país.

Las reaperturas de escuelas, ya empantanadas por las preocupaciones sobre la pandemia de COVID-19, se están complicando aún más por el ransomware dirigido y los ataques de denegación de servicio.

Esta semana, las Escuelas Públicas de Hartford (HPS) en Connecticut se convirtieron en las últimas en anunciar un ataque de ransomware que, en su caso, obligó a retrasar la reapertura de las escuelas un día. Los funcionarios escolares dijeron que el ataque había desconectado varios sistemas críticos, incluido uno utilizado para comunicar las rutas de transporte a la compañía de autobuses del distrito. Eso impidió que el distrito pudiera operar las escuelas el martes según lo programado, HPS dijo.

Varios otros distritos escolares han informado de incidentes similares en los últimos días. El martes, el Distrito Escolar del Condado de Clark en Las Vegas dijo algunos de sus sistemas habían sido infectados con ransomware el 27 de agosto. El incidente afectó a los sistemas que contienen datos de empleados actuales y anteriores, según el distrito escolar.

El mes pasado, las escuelas del condado de Hayward en Carolina del Norte se vieron obligadas a suspender las clases en línea para los estudiantes durante varios días, incluido el día de apertura, luego de un ataque de ransomware. Más de una semana después de la intrusión, muchos servicios permaneció indisponibley los funcionarios escolares advirtieron que los trabajos de restauración podrían llevar varias semanas. Más tarde anunciaron que el ataque también había provocado que datos confidenciales que pudieran pertenecer a empleados y estudiantes se vean comprometidos en el incidente. De manera very similar, la reapertura de la escuela en el sistema escolar de Ponca Town de Oklahoma fue retrasado una semana el mes pasado después de que un ataque de ransomware paralizara la capacidad del distrito para impartir clases en línea.

La oleada de ataques de ransomware, como casi todas las demás amenazas cibernéticas en los últimos meses, está siendo impulsada por el cambio apresurado al aprendizaje remoto provocado por la pandemia de COVID-19. Los sistemas escolares, que incluso antes de la pandemia tenían que lidiar con presupuestos de TI ajustados, simplemente no han tenido el tiempo o los recursos para implementar defensas para contrarrestar las nuevas amenazas cibernéticas vinculadas a la pandemia, dicen los expertos en seguridad.

«(La pandemia) ha forzado el uso de muchas tecnologías que las escuelas nunca habían usado antes. La mayoría de los servicios y sistemas que hacen que el aprendizaje remoto sea completamente nuevo para ellos», dice Curtis Preston, evangelista técnico en jefe de Druva. «Por lo tanto, los problemas ya existentes presentados por la falta de fondos y la capacidad de brindar solo servicios básicos de TI se han incrementado en un orden de magnitud a la luz de la pandemia».

Scott Gordon, director de internet marketing de Pulse Protected, compara la mayor amenaza que enfrentan las escuelas con la mayor amenaza que la mayoría de las organizaciones en general han experimentado en los últimos meses. Señala una reciente estudiar realizado por Pulse que mostró que el 80% de las organizaciones han experimentado mayores problemas de malware con la reciente expansión de la informática remota.

«El cambio a un aula digital imita el aumento de las amenazas a las que se enfrentan otras industrias, ya que permiten un lugar de trabajo híbrido y versatile», dice Gordon.

Según Gordon, si bien muchas escuelas tienen defensas alineadas para monitorear, proteger y prepararse para la recuperación de sus activos críticos, otras no lo hacen debido a consideraciones de presupuesto y recursos. Como resultado, «la exposición al acceso remoto ha aumentado debido a terminales vulnerables, phishing y conectividad en riesgo», señala.

El aumento de los ataques a las escuelas no es del todo inesperado. Un estudio que Armor realizó en abril mostró que al menos 284 entidades en 17 distritos escolares y universidades fueron afectadas por ataques de ransomware solo entre el 1 de enero y el 8 de abril. En ese momento, el proveedor de seguridad había pronosticado un aumento de este tipo de ataques en los meses siguientes. Un estudio anterior de Armor encontró que más de 1,000 escuelas fueron afectadas por ataques de ransomware el año pasado.

Preston de Druva dice que los ataques aumentan la necesidad de mejores prácticas de respaldo de datos en las escuelas.

«Lo único que deben hacer todos es hacer una copia de seguridad de todo lo que están haciendo en un sistema que separa las copias de seguridad de cualquier ataque», dice.

La amenaza DDoS
El ransomware no es la única preocupación que enfrentan las escuelas mientras se preparan para un año académico en el que la mayoría de los cursos se impartirán en línea. Los ataques distribuidos de denegación de servicio (DDoS) son otra preocupación importante. Según el proveedor de seguridad Kaspersky, los ataques DDoS dirigidos a escuelas y otras instituciones educativas aumentaron entre un 350% y un 500% cada mes entre febrero y junio de 2020 en comparación con el mismo período del año pasado.

«Durante el último medio año, hemos visto crecer más rápidamente el número de ataques a recursos educativos y gubernamentales que a otros tipos de recursos», dice Alexander Gutnikov, experto en DDoS de Kaspersky.

Hasta ahora, al menos la mayoría de los ataques contra estas organizaciones han sido por motivos políticos o simples actos de vandalismo, dice. Pero eso también podría cambiar pronto.

A fines del mes pasado, el FBI advirtió sobre los criminales que afirman pertenecer al grupo de ciberespionaje Extravagant Bear con sede en Rusia que lleva a cabo ataques DoS de rescate contra instituciones financieras y organizaciones en otros sectores. En muchos de los ataques, que comenzaron el mes pasado, los actores de amenazas han pedido a las organizaciones objetivo que paguen una cantidad de rescate exigida dentro de una semana o se enfrentan a la perspectiva de un gran ataque DoS. La mayoría de los objetivo de estos ataques no informaron de ninguna actividad adicional después de la fecha límite, o mitigaron con éxito la amenaza, dijo el FBI.

Existe cierta preocupación de que ataques similares puedan estar dirigidos a los sistemas escolares, que están mucho menos preparados para hacer frente a los ataques DoS que las organizaciones financieras.

Barrett Lyon, director ejecutivo del proveedor de seguridad Netography, dice que el paso apresurado al aprendizaje remoto y la falta comparativa de preparación entre las escuelas para lidiar con las amenazas cibernéticas relacionadas ha dejado a muchos vulnerables a los ciberataques.

«Las escuelas son presa fácil» para los ciberdelincuentes, dice. Debido a que cualquier ataque que interrumpa la capacidad de una escuela para impartir clases en línea sería caótico en las circunstancias actuales, los delincuentes saben que es fácil deshacerse de ellos, dice Barrett.

Es significativo que las escuelas no solo tengan que enfrentarse a los delincuentes. Casi cualquier persona, incluidos los estudiantes, que quiera interrumpir la impartición de cursos en línea es una amenaza, dice.

Un ejemplo es un estudiante de 16 años en Florida que lanzó ocho ataques DDoS en redes pertenecientes al sistema de Escuelas Públicas de Miami-Dade. Los ataques de agosto fueron diseñados para abrumar a la crimson del distrito escolar e interrumpir su capacidad de impartir clases en línea. Autoridades policiales de Florida detenido el estudiante a principios de este mes y lo acusó de un cargo de delito grave de tercer grado y un cargo de delito menor de segundo grado.

Barrett dice que espera que esos ataques continúen.

«Muchas escuelas no están equipadas para hacer frente ni siquiera a los ataques DDoS básicos», dice.

Jai Vijayan es un reportero de tecnología experimentado con más de 20 años de experiencia en periodismo comercial de TI. Más recientemente, fue editor senior en Computerworld, donde cubrió temas de seguridad de la información y privacidad de datos para la publicación. En el transcurso de sus 20 años … Ver biografía completa

Lectura recomendada:

Más información





Enlace a la noticia original