Persisten los ataques contra el sector educativo

Comparte en ...

¿Recuerdas cuando eras pequeño y amabas esos días en los que tenías un día libre de la escuela debido a las inclemencias del tiempo? Aquellos eran los días. Ahora, los estudiantes a veces tienen días libres, pero por razones siniestras, una de ellas es el ransomware. El sector de la educación sigue siendo un objetivo lucrativo para los actores de amenazas, día tras día.

¿Que esta pasando?

BlueVoyantt realizó una investigación en 2702 universidades en 43 países y descubrió que casi todas enfrentaban ataques de ransomware como la principal amenaza cibernética. Además, el costo promedio de estos ataques ascendió a $ 447,000 en 2020. Aparte de los ataques de ransomware, las filtraciones de datos también fueron bastante desgarradoras para el sector, y afectaron a 200 universidades en un lapso de dos años.

Datos del ámbito de los ataque

  • Los ataques aumentaron a medida que las instituciones académicas cambiaron al aprendizaje y la enseñanza a distancia, dejando sus redes vulnerables a los actores de amenazas.
  • Las credenciales de los estudiantes universitarios tienen una gran demanda en los mercados clandestinos, lo que pide a los piratas informáticos que lancen estos ataques.
  • Las instituciones académicas a menudo se encuentran en el ámbito de los ataques debido a la falta de capacitación y concienciación en ciberseguridad, la escasez de recursos y los bajos presupuestos educativos.

Algunas estadísticas

  • De todas las instituciones analizadas, el 66% carece de una postura básica de seguridad de correo electrónico.
  • Los puertos RDP abiertos siguen siendo motivo de preocupación, ya que más de las tres cuartas partes de estos colegios y universidades tienen puertos de escritorio remotos abiertos / no seguros.
  • La segmentación por botnet entrante se ha observado en el 86% de las universidades.
  • Casi todos los estudiantes usan sus computadoras portátiles personales (97%) y teléfonos inteligentes (89%), que generalmente no tienen políticas de seguridad.

Otros ataques

  • Después de ser golpeado por un ciberataque masivo, Staring College tuvo que pagar una cantidad no revelada como rescate en lugar de los datos robados.
  • Dos investigadores de la Universidad de Kentucky y la Universidad Estatal de Michigan revelaron que más de 100 sitios web de universidades estadounidenses han sido pirateados o comprometidos por fábricas de ensayos.
  • La escuela del condado de DeKalb se vio obligada a implementar cambios en las contraseñas de las cuentas de los estudiantes después de que surgieron informes de piratería.

Conclusión

No hay mucho que decir aparte de recomendar la adopción de medidas de ciberseguridad adecuadas, como alargar las contraseñas e implementar MFA. Vivimos en una época de cambios continuos y no todos los cambios son apreciados. Sin embargo, estos cambios deben aceptarse y abordarse adecuadamente. Con el sector de la educación recibiendo un golpe debido a las restricciones forzadas por la pandemia, es hora de que la situación mejore mediante la aplicación de las prácticas de ciberseguridad necesarias.

Comparte en ...
Scroll al inicio