Estos intentos de robar información sensible de las universidades se realizaron en los últimos 12 meses, con casi 1000 ataques de suplantación de identidad lanzados desde septiembre de 2017. Los cibercriminales buscan hacerse con datos de las cuentas de empleados, profesores y estudiantes, sus direcciones IP y sus localizaciones. En la mayoría de los casos, crean una página web prácticamente idéntica a las auténticas de los sistemas de acceso digital a las universidades, para hacerse con los detalles de usuarios y contraseñas.
Si bien nadie duda de la importancia que tiene conseguir los usuarios y contraseñas de los empleados de empresas; en el caso de las cuentas personales de estudiantes, profesores y personal de las universidades puede parecer algo menos obvio y de menor interés para los cibercriminales. De hecho, la información que puede conseguirse, gracias por ejemplo a un ataque de phishing, puede llegar a ser muy valiosa puesto que sus bases de datos contienen información de muchos proyectos de investigación exclusivos sobre toda una variedad de materias, que van desde la economía hasta la física nuclear. Además, dado que muchas empresas colaboran con universidades donde se desarrollan importantes programas de investigación, los actores de amenazas pueden acceder a información que no son solo una experiencia única, sino también contener datos privados y potencialmente comprometedores para ellas.
Estos intentos de robar información sensible de las universidades se realizaron en los últimos 12 meses, con casi 1000 ataques de suplantación de identidad lanzados desde septiembre de 2017
A pesar de que las universidades están atentas a su seguridad TI, los atacantes encuentran formas de romper sus defensas lanzándose contra el eslabón más débil: los usuarios poco atentos. En la mayoría de las situaciones, los actores de amenazas crearon una página web que parecía ser idéntica a la página web de la universidad, pero se diferenciaba de ella en algunas letras en la dirección web. Por lo general, es probable que las víctimas caigan en la trampa e introduzcan sus credenciales para enviar su información confidencial a los phishers, especialmente si se usan métodos adecuadas de ingeniería social.
Los analistas detectaron un total de 961 ataques contra 131 facultades, dirigidos principalmente a universidades de habla inglesa. 83 de las universidades se encuentran en los EE. UU. y 21 en el Reino Unido. Los criminales estaban especialmente interesados en la Universidad de Washington, contra la que Kaspersky Lab detectó 111 ataques. Las estadísticas muestran también que instituciones educativas por toda Asia, Europa y África sufrieron ataques.
El número de universidades atacadas es preocupante. La educación se ha convertido en un objetivo muy apreciado entre los cibercriminales y las universidades deben tener claro que cada uno de sus empleados, profesores y estudiantes puede ser el eslabón más débil de la cadena, facilitando a los criminales el acceso a sus sistemas, por lo que deben ser proactivos a la hora de tomas las medidas de seguridad oportunas.
