top of page

Estafadores utilizan phishing para robar credenciales universitarias

Sergio Salazar Pacheco

Kaspersky Lab, compañía mundial de seguridad cibernética, dio a conocer que sus investigadores han detectado múltiples ciberataques a por lo menos 131 universidades en 16 países. Estos intentos de robo de información confidencial de las universidades han ocurrido en los últimos 12 meses, con casi 1,000 ataques de phishing desde septiembre de 2017.

Los estafadores buscan obtener credenciales de estudiantes y empleados de las instituciones, sus direcciones IP y datos de ubicación. En la mayoría de los casos, crean una página web que es visiblemente idéntica a la página real con la finalidad de que las víctimas ingresen sus datos de inicio de sesión y contraseña en los sistemas digitales de las universidades. La información que podrían encontrar podría resultar valiosa, ya que sus bases de datos contienen diferentes tipos de investigación exclusivos e impactantes sobre diversos temas, desde economía hasta física nuclear.

En total, los investigadores descubrieron 961 ataques en 131 universidades, dirigidos principalmente a planteles de habla inglesa. De las instituciones atacadas, 83 son de Estados Unidos y 21 de Reino Unido. Por su parte, se registraron 111 ataques dirigidos específicamente a la Universidad de Washington.

“El número de entidades atacadas es verdaderamente preocupante: al parecer, la educación se está convirtiendo en un tema candente entre los ciberdelincuentes. Los dirigentes de las universidades deben considerar que cada uno de sus empleados y estudiantes puede convertirse en el eslabón débil y proporcionar a los delincuentes el acceso a sus sistemas, por lo cual deben ser proactivos en tomar las medidas de seguridad necesarias”, comentó Nadezhda Demidova, investigadora de seguridad en Kaspersky Lab.

Por esa razón, se recomiendan las siguientes medidas para evitar ser víctimas del phishing:

– Revisar siempre la dirección del enlace y el correo electrónico del remitente para averiguar si son auténticos antes de hacer ingresar a cualquier dirección.

-Nunca utilizar la misma contraseña para varios sitios web o servicios.

-Utilizar siempre una conexión segura; solo usar Wi-Fi cifrado y contraseñas fuertes, o aplique soluciones VPN que cifren el tráfico.

– Las organizaciones deben educar a sus empleados para que nunca compartan datos confidenciales, como inicios de sesión y contraseñas, con un tercero y no hagan clic en enlaces de remitentes desconocidos o en correos electrónicos sospechosos.

-Las instituciones también deben implementar una solución de seguridad confiable para endpoints con tecnologías. 

Komentar


bottom of page