Ciberdelincuentes aprovecharon las clases a distancia implementadas en Estados Unidos por la pandemia de covid-19 para robar datos de estudiantes, profesores e instituciones educativas y luego extorsionarlos. El delito aumentó 56% entre agosto y septiembre, informó el FBI. En un reporte de la Oficina Federal de Investigaciones (FBI), publicado en su página oficial, indicó que los ciberdelincuentes “roban y amenazan con filtrar al público datos confidenciales de los estudiantes a menos que las instituciones paguen un rescate”, principalmente en niveles de educación básica. La agencia de seguridad recibió reportes desde inicio de año, pero de enero a julio el robo de datos vinculados a la educación en línea representaba 28% de todos los ataques de ransomware denunciados en el país. El aumento entre agosto y septiembre se dio en más de una decena de entidades y en muchos casos las instituciones educativas accedieron al pago por el “rescate de información”. La investigación la realiza en colaboración con la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) y el Centro de Análisis e Intercambio de Información Multi-Estatal (MS-ISAC). CÓMO OPERAN El FBI señaló que, en estos ataques, los ciberdelincuentes ralentizan el acceso a las videoconferencias para vulnerar candados que lleven a información confidencial. Añadió que, en algunos casos, “hacen que los sistemas sean inaccesibles para las funciones básicas, mediante tácticas que antes se aprovechaban de las empresas y la industria”. Testigos dijeron al FBI que usuarios que no fueron invitados a la videoconferencia irrumpen en vivo. Muchas veces lo hacen utilizando el nombre de algún alumno que no se presentó a clase. En esas interrupciones los ciberdelincuentes acosan verbalmente a estudiantes y maestros, les muestran pornografía e imágenes violentas, para luego chantajearlos. Las tácticas, indicó la agencia, engañan a las víctimas para que revelen información personal (por ejemplo, contraseña o información de cuenta bancaria) y realizar una tarea (hacer clic en un enlace) con virus. Las víctimas reciben un correo electrónico que parece legítimo y que solicita información de identificación personal (nombre completo, fecha de nacimiento, identificación del estudiante), indica al usuario que confirme una contraseña o un número de identificación personal, que pida al destinatario que visite un sitio web que está comprometido por el actor cibernético y que contiene un archivo adjunto con malware. Las cinco variantes de ransomware más comunes que identificó el FBI: son Ryuk, Maze, Nefilim, AKO y Sodinokibi / REvil. --

Con información de Excélsior / ILIAN CEDEÑO