Noticias IBL | Nueva York
Los foros de ciberdelincuentes rusos ofrecen credenciales universitarias y universitarias de EE. UU. a la venta desde unos pocos hasta varios miles de dólares. La semana pasada, el FBI advirtió que los foros públicos y de la dark web publicitaban credenciales e información de acceso a la red, cuentas de usuario especialmente privilegiadas.
Esta exposición podría conducir a ataques cibernéticos contra individuos u organizaciones, dijo la Oficina. “La recopilación de credenciales contra una organización suele ser un subproducto del phishing selectivo, el ransomware u otras tácticas de intrusión cibernética”.
Los ataques de phishing con temática de COVID para robar credenciales de inicio de sesión universitarias, con usuarios y contraseñas, aumentaron recientemente.
En mayo de 2021, se identificaron más de 36 000 combinaciones de correo electrónico y contraseña para cuentas de correo electrónico que terminan en .edu en una plataforma de mensajería instantánea disponible públicamente.
El FBI recomienda que los colegios y universidades establezcan y mantengan sólidas relaciones de enlace con las oficinas de campo en su región. “A través de estas asociaciones, el FBI puede ayudar a identificar vulnerabilidades a la academia y mitigar la actividad de amenazas potenciales”.
Algunas recomendaciones específicas son:
- Mantenga actualizados todos los sistemas operativos y el software.
- Implemente programas de formación de usuarios y ejercicios de suplantación de identidad para estudiantes y profesores a fin de crear conciencia sobre los riesgos de visitar sitios web sospechosos, hacer clic en enlaces sospechosos y abrir archivos adjuntos sospechosos.
- Requerir contraseñas seguras y únicas para todas las cuentas con inicios de sesión con contraseña y establecer reglas de bloqueo para intentos de contraseña incorrectos. Evite la reutilización de contraseñas en varias cuentas o almacenadas en el sistema donde un adversario puede obtener acceso.
- Requerir la autenticación multifactor (MFA), preferiblemente usando autenticadores resistentes al phishing, para tantos servicios como sea posible, particularmente para cuentas que acceden a sistemas críticos, correo web, redes privadas virtuales (VPN) y cuentas privilegiadas que administran copias de seguridad.
- Reduzca la exposición de las credenciales y aplique la protección de las credenciales restringiendo dónde se pueden usar las cuentas y las credenciales y usando las funciones de protección de credenciales del dispositivo local.
- Segmente las redes para ayudar a evitar el acceso no autorizado por parte de actores maliciosos o la propagación de malware.
- Identifique, detecte e investigue actividad anormal con herramientas de monitoreo de red que registran e informan todo el tráfico de red, incluido el movimiento lateral en una red.
- Utilice herramientas de detección de anomalías que identifiquen un aumento inusual en el tráfico y los intentos fallidos de autenticación.
- Haga cumplir el principio de privilegio mínimo a través de políticas de autorización. Los privilegios de la cuenta deben estar claramente definidos, tener un alcance limitado y auditarse periódicamente según los patrones de uso.
- Asegure y supervise de cerca el uso del protocolo de escritorio remoto (RDP).
- Documentar conexiones remotas externas.
