Kaspersky Lab recomienda a los investigadores a que sean precavidos cuando estén online: los analistas han detectado numerosos ataques a al menos 131 universidades de 16 países.
Estos intentos de robar información sensible de las universidades se realizaron en los últimos 12 meses, con casi 1000 ataques de suplantación de identidad lanzados desde septiembre de 2017. Los cibercriminales buscan hacerse con datos de las cuentas de empleados, profesores y estudiantes, sus direcciones IP y sus localizaciones. En la mayoría de los casos, crean una página web prácticamente idéntica a las auténticas de los sistemas de acceso digital a las universidades, para hacerse con los detalles de usuarios y contraseñas.
Si bien nadie duda de la importancia que tiene conseguir los usuarios y contraseñas de los empleados de empresas; en el caso de las cuentas personales de estudiantes, profesores y personal de las universidades puede parecer algo menos obvio y de menor interés para los cibercriminales. De hecho, la información que puede conseguirse, gracias por ejemplo a un ataque de phishing, puede llegar a ser muy valiosa puesto que sus bases de datos contienen información de muchos proyectos de investigación exclusivos sobre toda una variedad de materias, que van desde la economía hasta la física nuclear. Además, dado que muchas empresas colaboran con universidades donde se desarrollan importantes programas de investigación, los actores de amenazas pueden acceder a información que no son solo una experiencia única, sino también contener datos privados y potencialmente comprometedores para ellas.
A pesar de que las universidades están atentas a su seguridad TI, los atacantes encuentran formas de romper sus defensas lanzándose contra el eslabón más débil: los usuarios poco atentos. En la mayoría de las situaciones, los actores de amenazas crearon una página web que parecía ser idéntica a la página web de la universidad, pero se diferenciaba de ella en algunas letras en la dirección web. Por lo general, es probable que las víctimas caigan en la trampa e introduzcan sus credenciales para enviar su información confidencial a los phishers, especialmente si se usan métodos adecuadas de ingeniería social.
Los analistas detectaron un total de 961 ataques contra 131 facultades, dirigidos principalmente a universidades de habla inglesa. 83 de las universidades se encuentran en los EE. UU. y 21 en el Reino Unido. Los criminales estaban especialmente interesados en la Universidad de Washington, contra la que Kaspersky Lab detectó 111 ataques. Las estadísticas muestran también que instituciones educativas por toda Asia, Europa y África sufrieron ataques.
El número de universidades atacadas es preocupante. La educación se ha convertido en un objetivo muy apreciado entre los cibercriminales y las universidades deben tener claro que cada uno de sus empleados, profesores y estudiantes puede ser el eslabón más débil de la cadena, facilitando a los criminales el acceso a sus sistemas, por lo que deben ser proactivos a la hora de tomas las medidas de seguridad oportunas.
Kaspersky Lab recomienda adoptar las siguientes medidas de seguridad para protegerse y evitar caer en las trampas de los phishers:
- Revisar siempre la dirección del enlace y la dirección electrónica del remitente, para averiguar si son auténticos antes de hacer clic. Aún mejor, no hacer nunca clic en el enlace, sino copiar la dirección y pegarla en la barra del navegador. Si no estamos seguros de que el sitio web remitente es real y seguro, nunca debemos meter nuestras credenciales. Si pensamos que hemos introducido nuestro nombre y contraseña en una página falsa, debemos inmediatamente cambiar la contraseña.
- No usar nunca la misma contraseña para varios sitios web o servicios, pues si una llega a ser robada todas nuestras cuentas estarán en peligro. Para crear contraseñas seguras a prueba de piratas, y sin tener que sufrir por recordarlas, podemos utilizar un sistema de administración de contraseñas, como Kaspersky Password Manager.
- Para asegurarnos de que nadie acceda a nuestra conexión para, de forma invisible, remplazar webs auténticas con otras falsas o interceptar nuestro tráfico web, debemos utilizar siempre una conexión segura usando Wi-Fi seguro con cifrado y contraseñas fuertes, o aplicar soluciones VPN que cifren el tráfico. Por ejemplo, cuando la conexión no sea lo suficientemente segura, Kaspersky Secure Connection activará automáticamente el cifrado.
- Cuando utilicemos nuestro propio dispositivo para navegar por la web, aunque sea un dispositivo móvil, debemos usar siempre una solución de seguridad fuerte que nos avise de las páginas web de phishing.
- Las organizaciones deben educar y concienciar a sus empleados para que nunca compartan datos confidenciales con un tercero, como los inicios de sesión y contraseñas, y no hacer clic en enlaces que provengan de remitentes desconocidos o en correos electrónicos sospechosos.
Las organizaciones también deben implementar una solución de seguridad para endpoints fiable que cuente con tecnologías anti suplantación de identidad, como Kaspersky Endpoint Security for Business, para detectar y bloquear los ataques de spam y phishing.