Los piratas informáticos secuestraron el sistema de alertas de emergencia de una universidad de Virginia esta semana y, en lo que parece ser el primero, lo usaron para emitir amenazas a los estudiantes y profesores: la universidad debe pagar o sus archivos se filtrarían en línea.
En una serie de mensajes enviados a través de RamAlert de la Universidad de Bluefield, que envía mensajes de texto y correos electrónicos a estudiantes y profesores cuando hay una emergencia escolar, los piratas informáticos presionaron a los miembros de la universidad para que presionaran al presidente de la escuela.
“Tenemos datos de admisión de miles de estudiantes. Su información personal corre el riesgo de filtrarse en el blog darkweb”, decían las alertas. "Si no recibimos el pago, ¡se publicará la fuga de datos completa!" agregó el mensaje.
La Universidad de Bluefield, una pequeña universidad privada en la frontera de Virginia y Virginia Occidental, se encuentra entre la larga y creciente lista de instituciones de EE. UU. atacadas por piratas informáticos de ransomware, que ingresan a los sistemas informáticos para luego cifrar o amenazar con filtrar archivos si no se les paga.
La escuela se enteró del ataque cibernético en sus sistemas el domingo, dijo un portavoz de la Universidad de Bluefield a NBC News.
El lunes, RamAlert envió la diatriba de los piratas informáticos, diciéndoles a los estudiantes que su información se publicaría si la escuela no pagaba un rescate. Los mensajes de los piratas informáticos aparecieron en los teléfonos de los estudiantes y maestros de Bluefield, así como en sus correos electrónicos, diciendo que habían robado archivos escolares y les indicaban que presionaran al rector de la universidad para que les pagara a los piratas informáticos.
“Normalmente no recibimos alertas a menos que se trate de algo que sucede en el campus, como simulacros de tiradores, clases canceladas debido al clima”, dijo Michaela Rose, una estudiante de la Universidad de Bluefield que recibió los mensajes de los piratas informáticos, a NBC News en una conversación de Facebook. .
“Todos estamos bastante estresados y preocupados por la situación porque no sabemos exactamente todos los detalles y lo que realmente está pasando”, dijo.
En busca del pago, muchos grupos de piratas informáticos se han vuelto más agresivos al presionar a las instituciones al llevar sus apelaciones directamente a las personas cuyos archivos son robados. En al menos un caso, los piratas informáticos que atacaron una universidad de Tennessee enviaron correos electrónicos directamente a los estudiantes, amenazándolos si su escuela no pagaba. En otro, los piratas informáticos que accedieron a archivos extremadamente confidenciales de escolares en Minneapolis anunciaron sus hazañas en Facebook y Twitter.
Los ataques de ransomware se han convertido en un flagelo casi constante, dirigido a escuelas, empresas y organismos gubernamentales de los EE. UU. Pero los piratas informáticos de Bluefield parecen ser los primeros en utilizar un sistema de alerta de emergencia para presionar a una víctima, dijo Brett Callow, analista de la empresa de ciberseguridad Emsisoft.
Los piratas informáticos de ransomware tienden a utilizar las herramientas que tienen a su disposición para coaccionar a las víctimas, incluido el cifrado de sus archivos informáticos, la publicación de información robada en sus sitios web y la promoción de sus delitos.
NBC News no nombra al grupo de hackers. La información de la escuela no se publicó en el sitio web del grupo hasta el miércoles por la mañana, aunque las pandillas de ransomware publican, eliminan y vuelven a publicar con frecuencia los datos de las víctimas en sus sitios.
Actualmente, Bluefield aconseja a los estudiantes y profesores que no envíen correos electrónicos desde sus cuentas escolares. El portavoz de la universidad se negó a comentar si la escuela estaba considerando pagar a los piratas informáticos.
Los piratas informáticos de ransomware rara vez se identifican públicamente y, a menudo, viven fuera del alcance directo de las fuerzas del orden de EE. UU. El grupo de piratas informáticos mencionado en los mensajes de texto enviados a los estudiantes y profesores de Bluefield habla principalmente ruso en foros clandestinos, dijo Allan Liska, experto en ransomware de la empresa de seguridad cibernética Recorded Future.
Las escuelas, que rara vez invierten mucho en seguridad cibernética, son objetivos frecuentes de los piratas informáticos de ransomware, aunque muchas no tienen fondos importantes para pagar a sus atacantes. El año pasado, Lincoln College en Illinois se convirtió en la primera universidad estadounidense en cerrar después de tener dificultades para recuperarse de un ataque de ransomware.
Al menos 44 colegios y universidades estadounidenses fueron atacados con ransomware el año pasado, dijo Callow, analista de Emsisoft.
Esta semana, que es la semana de exámenes finales para muchas escuelas, los ataques son aún más severos. Los grupos de ransomware han nombrado a otras cinco universidades estadounidenses como víctimas desde el lunes, dijo Callow.
Bluefield, que se suponía que comenzaría sus finales el lunes, las inició el martes.
Aviso legal: Este documento ha sido compartido desde la página de NBC News con el único propósito de fomentar el discurso sobre el tema de la ciberseguridad y las buenas prácticas de ciberseguridad. Nuestra intención no es difamar a ninguna empresa, persona o entidad legal. Toda la información mencionada en este documento se basa en informes y datos disponibles gratuitamente en línea. Never Off Technology no se atribuye ningún crédito ni responsabilidad por la precisión de cualquier fuente o información compartida en este documento.
