Estafadores usan phishing para robar credenciales universitarias

Estafadores usan phishing para robar credenciales universitarias
Instan a los académicos a tener cuidado cuando estén en línea pues se están cometiendo ciberataques. (Foto: Captura)

Síguenos en Facebook



Redacción Peru.com02.11.2018 / 17:38 PM

Kaspersky insta a los académicos a tener cuidado cuando estén en línea: investigadores de la compañía han detectado múltiples ciberataques a por lo menos 131 universidades en 16 países. Estos intentos de robo de información confidencial de las universidades han ocurrido en los últimos 12 meses, con casi 1,000 ataques de phishing desde septiembre de 2017. Los estafadores tratan de obtener credenciales de estudiantes y empleados de las instituciones, sus direcciones IP y datos de ubicación. En la mayoría de los casos, crean una página web que es visiblemente idéntica a la página real con la finalidad de que las victimas ingresen sus datos de inicio de sesión y contraseña en los sistemas digitales de las universidades.

Mientras que la importancia de las credenciales de los empleados de bancos o las contraseñas de los trabajadores de las empresas industriales resulta obvia, las cuentas personales de estudiantes y el personal de las universidades pueden parecer objetivos insignificantes para los ciberdelincuentes. En realidad, la información que se puede encontrar mediante un ataque exitoso de spear phishing en las universidades podría ser aún más valiosa: sus bases de datos contienen muchos tipos de investigación exclusivos e impactantes sobre diversos temas, desde economía hasta física nuclear. Además, dado a que muchos de ellos colaboran con los principales proveedores para los doctorados, los agentes de amenazas pueden acceder a datos que contienen, no solo conocimientos únicos, sino también información privada y potencialmente comprometida sobre empresas.

Aún cuando las universidades están atentas a su ciberseguridad, los atacantes encuentran formas de violar los sistemas dirigiéndose al eslabón más débil: los usuarios distraídos. En la mayoría de los escenarios, los agentes de amenazas crearon una página web que parecía ser idéntica a la de la universidad, pero era diferente por algunas letras en la dirección web. Por lo general, es probable que las víctimas caigan en la trampa e ingresen sus credenciales para enviar su información confidencial a los phishers, especialmente si se usan los métodos adecuados de ingeniería social.

En total, los investigadores descubrieron 961 ataques en 131 universidades, dirigidos principalmente a planteles de habla inglesa. De las instituciones atacadas, 83 están en Estados Unidos y 21 en el Reino Unido. Los agentes de amenazas se interesaron mucho en la Universidad de Washington: Kaspersky Lab detectó 111 ataques dirigidos a esta universidad en particular. Las estadísticas muestran que instituciones educativas en Finlandia, Colombia, Hong Kong, India, Israel, Países Bajos, Nueva Zelanda, Polonia, Sudáfrica, Suecia, Suiza y los Emiratos Árabes Unidos enfrentaron al menos un ataque lanzado por los phishers en el último año.

Geografía de ataques de phishing a universidades registrados en el último año
“El número de entidades atacadas es verdaderamente preocupante: al parecer, la educación se está convirtiendo en un tema candente entre los ciberdelincuentes. Los dirigentes de las universidades deben considerar que cada uno de sus empleados y estudiantes puede convertirse en el eslabón débil y proporcionar a los delincuentes el acceso a sus sistemas, por lo cual deben ser proactivos en tomar las medidas de seguridad necesarias”, dice Nadezhda Demidova, investigadora de seguridad en Kaspersky Lab.



Cacao peruano en la mira de importadores alemanes

CTS: al menos 2,8 millones de trabajadores recibirán el beneficio

Chef peruana Sonia Bahamonde falleció a los 72 años

Diabetes: 5 alimentos para afrontar la enfermedad

Carrillo: "Ganar la Copa América es uno de nuestros objetivos"

Ir a portada