Saltar al contenido principal

Aviso a las universidades: los cibercriminales intentan acceder a sus datos

7 de noviembre de 2018

Kaspersky Lab recomienda a los investigadores a que sean precavidos cuando estén online: los analistas de Kaspersky Lab han detectado numerosos ataques a al menos 131 universidades de 16 países

Estos intentos de robar información sensible de las universidades se realizaron en los últimos 12 meses, con casi 1000 ataques de suplantación de identidad lanzados desde septiembre de 2017. Los cibercriminales buscan hacerse con datos de las cuentas de empleados, profesores y estudiantes, sus direcciones IP y sus localizaciones. En la mayoría de los casos, crean una página web prácticamente idéntica a las auténticas de los sistemas de acceso digital a las universidades, para hacerse con los detalles de usuarios y contraseñas.

Si bien nadie duda de la importancia que tiene conseguir los usuarios y contraseñas de los empleados de empresas; en el caso de las cuentas personales de estudiantes, profesores y personal de las universidades puede parecer algo menos obvio y de menor interés para los cibercriminales. De hecho, la información que puede conseguirse, gracias por ejemplo a un ataque de phishing, puede llegar a ser muy valiosa puesto que sus bases de datos contienen información de muchos proyectos de investigación exclusivos sobre toda una variedad de materias, que van desde la economía hasta la física nuclear. Además, dado que muchas empresas colaboran con universidades donde se desarrollan importantes programas de investigación, los actores de amenazas pueden acceder a información que no son solo una experiencia única, sino también contener datos privados y potencialmente comprometedores para ellas.

A pesar de que las universidades están atentas a su seguridad TI, los atacantes encuentran formas de romper sus defensas lanzándose contra el eslabón más débil: los usuarios poco atentos. En la mayoría de las situaciones, los actores de amenazas crearon una página web que parecía ser idéntica a la página web de la universidad, pero se diferenciaba de ella en algunas letras en la dirección web. Por lo general, es probable que las víctimas caigan en la trampa e introduzcan sus credenciales para enviar su información confidencial a los phishers, especialmente si se usan métodos adecuadas de ingeniería social.

Los analistas detectaron un total de 961 ataques contra 131 facultades, dirigidos principalmente a universidades de habla inglesa. 83 de las universidades se encuentran en los EE. UU. y 21 en el Reino Unido. Los criminales estaban especialmente interesados en la Universidad de Washington, contra la que Kaspersky Lab detectó 111 ataques. Las estadísticas muestran también que instituciones educativas por toda Asia, Europa y África sufrieron ataques.

El número de universidades atacadas es preocupante. La educación se ha convertido en un objetivo muy apreciado entre los cibercriminales y las universidades deben tener claro que cada uno de sus empleados, profesores y estudiantes puede ser el eslabón más débil de la cadena, facilitando a los criminales el acceso a sus sistemas, por lo que deben ser proactivos a la hora de tomas las medidas de seguridad oportunas.

Kaspersky Lab recomienda adoptar las siguientes medidas de seguridad para protegerse y evitar caer en las trampas de los phishers:

  • Revisar siempre la dirección del enlace y la dirección electrónica del remitente, para averiguar si son auténticos antes de hacer clic. Aún mejor, no hacer nunca clic en el enlace, sino copiar la dirección y pegarla en la barra del navegador. Si no estamos seguros de que el sitio web remitente es real y seguro, nunca debemos meter nuestras credenciales. Si pensamos que hemos introducido nuestro nombre y contraseña en una página falsa, debemos inmediatamente cambiar la contraseña.
  • No usar nunca la misma contraseña para varios sitios web o servicios, pues si una llega a ser robada todas nuestras cuentas estarán en peligro. Para crear contraseñas seguras a prueba de piratas, y sin tener que sufrir por recordarlas, podemos utilizar un sistema de administración de contraseñas, como Kaspersky Password Manager.
  • Para asegurarnos de que nadie acceda a nuestra conexión para, de forma invisible, remplazar webs auténticas con otras falsas o interceptar nuestro tráfico web, debemos utilizar siempre una conexión segura usando Wi-Fi seguro con cifrado y contraseñas fuertes, o aplicar soluciones VPN que cifren el tráfico. Por ejemplo, cuando la conexión no sea lo suficientemente segura, Kaspersky Secure Connection activará automáticamente el cifrado.
  • Cuando utilicemos nuestro propio dispositivo para navegar por la web, aunque sea un dispositivo móvil, debemos usar siempre una solución de seguridad fuerte que nos avise de las páginas web de phishing.
  • Las organizaciones deben educar y concienciar a sus empleados para que nunca compartan datos confidenciales con un tercero, como los inicios de sesión y contraseñas, y no hacer clic en enlaces que provengan de remitentes desconocidos o en correos electrónicos sospechosos.
  • Las organizaciones también deben implementar una solución de seguridad para endpoints fiable que cuente con tecnologías anti suplantación de identidad, como Kaspersky Endpoint Security for Business, para detectar y bloquear los ataques de spam y phishing.

Sobre Kaspersky Lab

Kaspersky Lab es una empresa de ciberseguridad que celebra su 20 aniversario en 2017.El profundo conocimiento de las amenazas y la experiencia en seguridad de Kaspersky Lab se está continuamente transformando en soluciones de seguridad y servicios para proteger a empresas, infraestructuras críticas, gobiernos y consumidores en todo el mundo. El extenso portfolio de seguridad incluye su reputada solución de protección de dispositivos finales junto con un número de soluciones de seguridad y servicios para combatir sofisticadas amenazas digitales en constante evolución. Más de 400 millones de usuarios son protegidos por las tecnologías de Kaspersky Lab y ayudamos a 270.000 clientes corporativos a proteger lo que más les importa. Más información en www.kaspersky.es

Síguenos en:

Para más información, contactar con:

eVerythink PR
Virginia Frutos
Tel. +34 91 551 98 91
Mov: 670 502 902
Email: virginia.frutos@everythinkpr.com

Kaspersky Lab Iberia
Vanessa González
Directora de Comunicación
Tel. +34 91 398 37 52
Email: vanessa.gonzalez@kaspersky.es

© La información contenida en la presente puede ser modificada sin previo aviso. Las únicas garantías de los productos y servicios de Kaspersky Lab quedan establecidos de ahora en adelante en las declaraciones de garantía expresa que acompañan a dichos productos y servicios. Ninguno de los contenidos de la presente podrá ser interpretado como garantía adicional. Kaspersky Lab no se hace responsable de los errores técnicos o editoriales u omisiones presentes en el texto.

Aviso a las universidades: los cibercriminales intentan acceder a sus datos

Kaspersky Lab recomienda a los investigadores a que sean precavidos cuando estén online: los analistas de Kaspersky Lab han detectado numerosos ataques a al menos 131 universidades de 16 países
Kaspersky logo

Sobre Kaspersky

Kaspersky es una empresa de ciberseguridad y privacidad digital global fundada en 1997. Con más de mil millones de dispositivos protegidos hasta la fecha contra amenazas cibernéticas emergentes y ataques selectivos, la profunda inteligencia de amenazas y la experiencia en seguridad de Kaspersky se transforman constantemente en soluciones y servicios innovadores para proteger a personas, negocios, infraestructuras críticas y autoridades gubernamentales en todo el mundo. La cartera de seguridad integral de la empresa incluye protección digital líder para dispositivos personales, productos y servicios de seguridad especializados para empresas, así como soluciones de ciberinmunidad para combatir amenazas digitales sofisticadas y en evolución. Ayudamos a millones de personas y a casi 200 000 clientes corporativos a proteger lo que más les importa. Más información en www.kaspersky.com.

Artículo relacionado Comunicados de prensa