Seguridad

El phishing llegó a las universidades

Y es que estafadores usan phishing para robar credenciales universitarias. Las estadísticas muestran que instituciones educativas en Colombia, Finlandia, Polonia, Sudáfrica, Suecia, Suiza y los Emiratos Árabes Unidos, entre otras enfrentaron al menos un ataque lanzado por los phishers en el último año.

Kaspersky Lab insta a los académicos a tener cuidado cuando estén en línea: investigadores de la compañía han detectado múltiples ciberataques a por lo menos 131 universidades en 16 países. Estos intentos de robo de información confidencial de las universidades han ocurrido en los últimos 12 meses, con casi 1,000 ataques de phishing desde septiembre de 2017. Los estafadores tratan de obtener credenciales de estudiantes y empleados de las instituciones, sus direcciones IP y datos de ubicación. En la mayoría de los casos, crean una página web que es visiblemente idéntica a la página real con la finalidad de que las victimas ingresen sus datos de inicio de sesión y contraseña en los sistemas digitales de las universidades.

El phishing llegó a las universidades

Mientras que la importancia de las credenciales de los empleados de bancos o las contraseñas de los trabajadores de las empresas industriales resulta obvia, las cuentas personales de estudiantes y el personal de las universidades pueden parecer objetivos insignificantes para los ciberdelincuentes. En realidad, la información que se puede encontrar mediante un ataque exitoso de spear phishing en las universidades podría ser aún más valiosa: sus bases de datos contienen muchos tipos de investigación exclusivos e impactantes sobre diversos temas, desde economía hasta física nuclear. Además, dado a que muchos de ellos colaboran con los principales proveedores para los doctorados, los agentes de amenazas pueden acceder a datos que contienen, no solo conocimientos únicos, sino también información privada y potencialmente comprometida sobre empresas.

Aún cuando las universidades están atentas a su ciberseguridad, los atacantes encuentran formas de violar los sistemas dirigiéndose al eslabón más débil: los usuarios distraídos. En la mayoría de los escenarios, los agentes de amenazas crearon una página web que parecía ser idéntica a la de la universidad, pero era diferente por algunas letras en la dirección web. Por lo general, es probable que las víctimas caigan en la trampa e ingresen sus credenciales para enviar su información confidencial a los phishers, especialmente si se usan los métodos adecuados de ingeniería social.

En total, los investigadores descubrieron 961 ataques en 131 universidades, dirigidos principalmente a planteles de habla inglesa. De las instituciones atacadas, 83 están en Estados Unidos y 21 en el Reino Unido. Los agentes de amenazas se interesaron mucho en la Universidad de Washington: Kaspersky Lab detectó 111 ataques dirigidos a esta universidad en particular. Las estadísticas muestran que instituciones educativas en Finlandia, Colombia, Hong Kong, India, Israel, Países Bajos, Nueva Zelanda, Polonia, Sudáfrica, Suecia, Suiza y los Emiratos Árabes Unidos enfrentaron al menos un ataque lanzado por los phishers en el último año.

El phishing llegó a las universidades

«El número de entidades atacadas es verdaderamente preocupante: al parecer, la educación se está convirtiendo en un tema candente entre los ciberdelincuentes. Los dirigentes de las universidades deben considerar que cada uno de sus empleados y estudiantes puede convertirse en el eslabón débil y proporcionar a los delincuentes el acceso a sus sistemas, por lo cual deben ser proactivos en tomar las medidas de seguridad necesarias», dice Nadezhda Demidova, investigadora de seguridad en Kaspersky Lab.

Kaspersky Lab recomienda tomar las siguientes medidas de seguridad para protegerse y evitar caer en la trampa de los phishers:

  • Siempre revisar la dirección del enlace y el correo electrónico del remitente para averiguar si son auténticos antes de hacer clic en algo; aún mejor, no hacer clic en el enlace, escribirlo en la línea de la dirección en el navegador. Si no está seguro de que el sitio web o el remitente sean reales y confiables, nunca ingresar credenciales. Si cree que pudo haber ingresado su nombre de usuario y contraseña en una página falsa, cambiar contraseña inmediatamente.
  • Nunca usar la misma contraseña para varios sitios web o servicios, porque si roban una, todas las cuentas van a estar en peligro. Para crear contraseñas seguras a prueba de hackeos sin tener que luchar para recordarlas, usar administradores de contraseñas, como Kaspersky Password Manager.
  • Para asegurarse de que nadie vulnere su conexión y sustituya sitios genuinos por falsos o intercepte su tráfico en la web, usar siempre una conexión segura; solo usar Wi-Fi cifrado y contraseñas fuertes, o aplicar soluciones VPN que cifren el tráfico. Por ejemplo, Kaspersky Secure Connection activará el cifrado automáticamente cuando la conexión no sea lo suficientemente segura.
  • Al usar un equipo propio para navegar por la web, incluso en un dispositivo móvil, utilizar siempre una solución de seguridad sólida que avisa si está intentando visitar una página web de phishing.
  • Las organizaciones deben educar a sus empleados para que nunca compartan datos confidenciales, como inicios de sesión y contraseñas, con un tercero y no hagan clic en enlaces de remitentes desconocidos o en correos electrónicos sospechosos.
  • Las instituciones también deben implementar una solución de seguridad confiable para endpoints con tecnologías antiphishing, como Kaspersky Endpoint Security for Business para detectar y bloquear ataques de spam y phishing.

Autor

  • Florencia Gómez Forti

    Periodista y Social Media Manager especializada en tecnología y espectáculos. Comenzó su camino en el mercado IT de la mano de ITSitio y hoy es Editora de Contenidos para toda la región. Realiza coberturas especiales internacionales y nacionales para marcas como HP Inc. e IBM.

[mdx-adserve-bstreet region="MED"]

Florencia Gómez Forti

Periodista y Social Media Manager especializada en tecnología y espectáculos. Comenzó su camino en el mercado IT de la mano de ITSitio y hoy es Editora de Contenidos para toda la región. Realiza coberturas especiales internacionales y nacionales para marcas como HP Inc. e IBM.

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba