Universidades y colegios, objetivo preferente de los ataques de los ciberdelincuentes

man in black jacket using computer

Los centros escolares y otras instituciones educativas están en el punto de mira de los ciberdelincuentes, según el informe semestral, Threat Landscape Report de la empresa de ciberseguridad S21sec, que informa de las amenazas más importantes que se han detectado en la segunda mitad de 2021 y que se acaba de publicar.

El nuevo reto de la ciberseguridad

Como es bien conocido, la pandemia de coronavirus ha afectado drásticamente al sector de la educación. Muchos colegios e instituciones se han visto obligados a acelerar su digitalización para poder mantener cierta normalidad en su actividad y permitir a la sociedad acceder a sus servicios. Esta migración tecnológica ha supuesto un nuevo reto en materia de ciberseguridad, y ha puesto en evidencia la necesidad de hacer frente a los riesgos que plantea la nueva normalidad. Es necesario reforzar la seguridad de un sector que, a lo largo del último semestre de 2021, se ha caracterizado por un aumento preocupante de vulnerabilidades y ciberataques. 

Ataques frecuentes

En este estudio de S21sec se desvela que el sector educativo ha sido uno de los más afectados en los últimos seis meses del año en cuanto a ciberataques. «Los ataques a este sector han sido muy frecuentes porque con la pandemia han tenido que impartir desde cero una educación prácticamente online a través de plataformas de videoconferencia como Zoom, que se han visto vulneradas», destaca Sonia Fernández, responsable del equipo de Inteligencia de S21sec.

Además de la vulnerabilidad de las videoconferencias, los sistemas desactualizados y con defensas débiles y la falta de conocimientos de los usuarios sobre seguridad informática, contribuyen a facilitar los ataques.

Ransomware, uno de los ataques más frecuentes

Uno de los ejemplos de ciberataque por ransomware más sonados de este último semestre en España ocasionó un cifrado de archivos e información confidencial que puso en riesgo más de 650.000 archivos, llevando a la institución a tomar medidas de contención como la desconexión de las redes del campus y el bloqueo de accesos a sus plataformas.

A escala mundial, se han registrado ataques de ransomware en importantes escuelas de EEUU y centros educativos del Reino Unido. Grupos de ciberdelincuentes consiguieron secuestrar información sensible con el fin de exigir un rescate y obtener un beneficio económico.

En Portugal, también se han enfrentado a un ataque por ransomware en el que los servicios fueron suspendidos como medida de prevención. Aunque el centro hizo público que no se había comprometido información personal o financiera de la comunidad académica y que, además, se había limitado a la recopilación de credenciales de acceso a cuentas de email, hasta seis facultades se vieron involucradas en el incidente, suspendiendo el acceso a sus servidores de correo electrónico.

También se han registrado importantes incidentes de seguridad en centros educativos de India o Turquía, e incluso se han detectado campañas de phishing contra universidades estadounidenses, mediante las que han conseguido manipular a las víctimas hasta obtener información personal de carácter confidencial.

Otras amenazas

Además de la infección por ransomware y malware, el equipo de Threat Intelligence de S21sec ha identificado otro tipo de amenazas comunes del sector educativo en el último semestre como: las campañas de malspam, envío indiscriminado de correos electrónicos con adjuntos maliciosos y cuyo objetivo es comprometer el equipo del usuario; ataques DDos, grupo de personas o automatismos que atacan a un servidor u ordenador desde muchos equipos a la vez provocando que colapse y deje de funcionar; o brechas de datos, incidente de seguridad que ocasione la destrucción, pérdida o alteración accidental o ilícita de los datos personales tratados por un responsable, o bien la comunicación o acceso no autorizados a los mismos.

Sobre el informe

S21Sec ha desarrollado el Threat Landscape Report con el objetivo de concienciar a las empresas, así como a la sociedad en general, sobre la necesidad de reforzar la seguridad del tejido empresarial e invertir en sistemas sofisticados que protejan su actividad ante la inminente amenaza de ciberdelincuentes y bandas cibercriminales que llevan a cabo ataques cada vez más estratégicos con efectos fatales.

La Cyber Threat Intelligence Unit cuenta con analistas expertos e ingenieros con conocimientos en inteligencia de los indicadores y fuentes que provienen de las amenazas detectadas en otros clientes. Además, cuenta con un equipo de contrainteligencia con acceso a fuentes privilegiadas, colabora con Europol, FBI y fuerzas policiales del estado, cuenta con tecnología propietaria patentada de S21sec y es la única compañía española que aparece como colaboradora en el prestigioso informe de Verizon sobre la Ciberseguridad.

Acerca de S21sec

S21sec es el líder europeo de servicios de ciberseguridad, con más de 410 expertos en seguridad y un MultiSOC global distribuido en cuatro localizaciones. S21sec trabaja con una visión global para facilitar la transformación del negocio de sus clientes mediante la gestión de los riesgos de ciberseguridad y protegiendo sus activos. Cubre las necesidades de las organizaciones completando las fases del framework NIST, desde definir la estrategia de ciberseguridad hasta responder a los incidentes de ciberseguridad más complejos.

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí