Los dispositivos no administrados aumentan los riesgos para las redes escolares



Las consolas de juegos, las piñas Wi-Fi y los sistemas de administración de edificios se encuentran entre los muchos dispositivos que Armis dice que descubrió en las redes de las escuelas K-12.

Un ataque de ransomware que dejó fuera de línea al sistema de Escuelas Públicas del Condado de Baltimore (BCPS) durante varios días la semana pasada centró la atención en la mayor actividad de amenazas dirigida a las redes escolares desde que la pandemia obligó a un cambio masivo a la educación a distancia este año.

Un nuevo informe de Armis de esta semana sugiere que muchas escuelas pueden facilitar que los actores de amenazas ejecuten tales ataques al permitir que numerosos dispositivos se conecten a su pink de una manera insegura y no administrada.

El informe de Armis se basa en compromisos recientes con varios distritos escolares K-12 en todo el país. En muchos casos, el proveedor encontró una colección más grande de lo esperado y más variada de dispositivos no administrados conectados a las redes escolares.

Un distrito escolar de Arizona K – 12, por ejemplo, tenía al menos 47 consolas de videojuegos, cinco dispositivos Wi-Fi Pineapple y tres puntos de acceso no autorizados en su red. Armis descubrió que muchas de las consolas estaban exponiendo la crimson del distrito escolar a la comunidad de jugadores. Los dispositivos pertenecían tanto a estudiantes como a profesores y presentaban un riesgo importante porque son relativamente fáciles de explotar si el protocolo Universal Plug and Enjoy está habilitado en la consola de juegos, dice Curtis Simpson, CISO de Armis.

Las piñas Wi-Fi y otros dispositivos en la purple expusieron de manera identical al distrito escolar a una amplia variedad de amenazas externas.

En otro distrito escolar, Armis descubrió hasta 239 sistemas de automatización de edificios conectados, todos ellos con un conjunto de vulnerabilidades, denominadas colectivamente URGENTE / 11. Las vulnerabilidades explotables de forma remota, que Armis descubrió el año pasado, existen en millones de dispositivos que ejecutan VxWorks y varios otros sistemas operativos en tiempo authentic. Según Armis, el equipo de seguridad del distrito escolar no estaba al tanto de las vulnerabilidades y del hecho de que tenía tantos dispositivos explotables en su crimson.

Simpson dice que es probable que tales dispositivos de sistemas de automatización de edificios estuvieran presentes en las redes escolares antes de que comenzara la pandemia. Pero el hecho de que muchos no se controlen presenta un riesgo, especialmente con la mayor atención que los atacantes están prestando a las redes escolares. «Los atacantes a menudo buscarán explotar dichos servicios o dispositivos dentro de este tipo de entorno, sabiendo que rara vez se monitorean de tal manera que permitan al sistema escolar o cualquier otro objetivo identificar el compromiso», señala Simpson. Un distrito escolar de Florida tenía varios teléfonos inteligentes que funcionaban como dispositivos de punto de venta en su purple.

Simpson dice que la mayor diferencia entre las redes escolares antes de que comenzara la pandemia y ahora es la gran cantidad de dispositivos que están conectados a ellas. «En muchos casos, los dispositivos personales, en comparación con los emitidos por el sistema escolar, también se utilizan para acceder a las redes y servicios del sistema escolar», dice Simpson. «Estos dispositivos no son administrados por el sistema escolar y, a menudo, carecen de controles estándar, como los antivirus modernos, para protegerse contra tales ataques».

Ataques a redes escolares como la de BCPS la semana pasada se han disparado desde que la pandemia obligó a un cambio al aprendizaje remoto en muchos distritos escolares de todo el país este año. De acuerdo a Microsoft, alrededor del 63% de los ataques de malware que encontró durante los últimos 30 días han involucrado dispositivos en instituciones educativas. Un informe de abril de Armour mostró que las escuelas y las universidades están siendo objeto de ataques cibernéticos mucho más este año en comparación con las organizaciones de cualquier otro sector.

Los investigadores de seguridad han señalado varias razones para el aumento del interés de los atacantes en las redes escolares. Entre ellos se encuentra el hecho de que las redes escolares siguen siendo relativamente fáciles de ingresar en comparación con otras redes. En un entorno de aprendizaje a distancia, los atacantes también han descubierto que es probable que las escuelas accedan más fácilmente a las demandas de ransomware que las organizaciones de otros sectores.

Jai Vijayan es un reportero de tecnología experimentado con más de 20 años de experiencia en periodismo comercial de TI. Más recientemente, fue editor senior en Computerworld, donde cubrió temas de seguridad de la información y privacidad de datos para la publicación. En el transcurso de sus 20 años … Ver biografía completa

Lectura recomendada:

Más información





Enlace a la noticia unique