La educación superior ve un mayor número de ataques de malware que exigen pago

La educación superior ve un mayor número de ataques de malware que exigen pago

Noticias de IBL | Nueva York

El FBI emitió una advertencia sobre el aumento de los ataques cibernéticos dirigidos a la educación superior, escuelas K-12 y seminarios en 12 estados de EE. UU. Y el Reino Unido.

Los ciberataques han interrumpido las clases virtuales y los registros en varias instituciones en medio de la pandemia de este año.

Los ciberdelincuentes roban información confidencial, bloquean el acceso a sistemas esenciales y exigen un pago antes de devolver el acceso. Algunas instituciones ya han pagado esos rescates.

El costo promedio de una violación de datos fue de $ 3.9 millones en 2020, según el Instituto Ponemon.

Estos ataques se identifican como ransomware PYSA, también conocido como Mespinoza . Este es un malware capaz de filtrar datos y cifrar los archivos críticos de los usuarios y los datos almacenados en los sistemas de las instituciones atacadas.

Actores cibernéticos no identificados exfiltran datos, cifran los sistemas de las víctimas y los utilizan como palanca para obtener pagos de rescate . Estos delincuentes utilizan Advanced Port Scanner y Advanced IP Scanner1 para realizar un reconocimiento de red y proceder a instalar herramientas de código abierto, como PowerShell Empire2, Koadic3 y Mimikatz4. Los actores cibernéticos ejecutan comandos para desactivar las capacidades antivirus en la red de la víctima antes de implementar el ransomware.

Tras la ejecución del malware, se genera un mensaje de rescate detallado y se muestra en la pantalla de inicio de sesión o de bloqueo de la víctima. El mensaje de rescate contiene información sobre cómo contactar a los actores por correo electrónico, muestra preguntas frecuentes y ofrece descifrar los archivos afectados. Si no se cumple el rescate, los actores advierten que la información se cargará y monetizará en la darknet.

El FBI recomienda no pagar rescates. “El pago no garantiza la recuperación de archivos. También puede envalentonar a los adversarios para que apunten a organizaciones adicionales, alentar a otros actores criminales a participar en la distribución de ransomware y / o financiar actividades ilícitas”, dice la Oficina.