Amenaza constante de robo de credenciales a académicos en Estados Unidos

Un nuevo informe del FBI levanta advertencias sobre una amenaza de robo de credenciales que se dirige a colaboradores académicos de universidades identificadas en los Estados Unidos.

Índice de Contenido
  1. La constante amenaza de robo de credenciales
  2. La amenaza específica a académicos estadounidenses
  3. Credenciales académicas a la venta, a veces de forma gratuita
  4. Cómo protegerse de esta amenaza

La constante amenaza de robo de credenciales

El primer objetivo de estos ataques es recopilar credenciales válidas, las cuales suelen exponerse en foros o mercados cibernéticos públicos y privados.

Estos ataques utilizan varios vectores diferentes para tener éxito: ataques de phishing lanzados a gran escala y que afectan a millones de buzones de correo electrónico, ataques de spear phishing que son más dirigidos y se envían en menor cantidad, u otras técnicas de ingeniería social mediante el uso de mensajería instantánea.

VER: Brecha de contraseñas: por qué la cultura pop y las contraseñas no se mezclan (PDF gratuito) (Newsmatic)

Según AtlasVPN, en 2020, se produjeron 87 millones de ataques de relleno de credenciales en los Estados Unidos cada día.

Estos ataques de relleno de credenciales son particularmente preocupantes, porque una vez que un atacante posee una credencial de inicio de sesión, puede utilizar herramientas como OpenBullet para comprobar automáticamente si son válidas para docenas o cientos de otros sitios web. Como las personas tienden a usar la misma contraseña en diferentes sitios web, es frecuente que una vez que un atacante posee credenciales válidas para un sistema de correo electrónico, pueda acceder a otros buzones de correo o servicios en línea.

Protección antivirus en línea: McAfee Clinic lleva la seguridad de tu PC al siguiente nivel

La amenaza específica a académicos estadounidenses

A modo de ejemplo, el FBI menciona una campaña de recopilación de credenciales que se dirigió a cuentas .EDU en 2017. Los atacantes hicieron copias de las páginas de inicio de sesión de las universidades, insertando código de recopilación de credenciales en la copia. Una vez que un usuario desprevenido ingresaba sus credenciales, estas se enviaban inmediatamente por correo electrónico a los ciberdelincuentes.

Los académicos no son nuevos objetivos para los ciberdelincuentes. La Universidad de California en Berkeley compartió decenas de ejemplos de phishing que los han atacado desde 2015. Si bien algunos de estos ejemplos son bastante genéricos, otros son muy específicos de las universidades. Un ejemplo es un mensaje dirigido a los estudiantes con una solicitud para reactivar su cuenta de servicios de biblioteca y tiene como objetivo recopilar las credenciales de los estudiantes.

En mayo de 2022, Yale informó un aumento en los intentos de phishing relacionados con COVID-19 dirigidos a instituciones de educación superior, una vez más apuntando a las credenciales universitarias.

El FBI menciona que las tácticas evolucionan y se han reportado casos recientes de phishing que afectan a universidades de los Estados Unidos.

Credenciales académicas a la venta, a veces de forma gratuita

El FBI ha observado casos de credenciales robadas de la educación superior publicadas en foros o mercados cibernéticos accesibles públicamente. En enero de 2022, los foros de ciberdelincuentes rusos ofrecían credenciales de acceso a redes y redes privadas virtuales de una multitud de universidades e institutos identificados de América. A veces, se incluían capturas de pantalla como prueba de acceso. Los precios de esas credenciales variaban desde uno hasta varios miles de dólares estadounidenses.

En mayo de 2021, se encontraron más de 36,000 combinaciones de inicio de sesión para cuentas de correo electrónico .EDU en una plataforma de mensajería instantánea de acceso público.

Cómo proteger tu computadora de los virus: métodos y consejos

A finales de 2020, un vendedor en la web oscura listó aproximadamente 2,000 nombres de usuario únicos y sus contraseñas asociadas de dominios .EDU y solicitó donaciones que debían realizarse en una billetera de Bitcoin identificada.

Con el negocio de los intermediarios de acceso inicial aún activo, no es sorprendente que la recopilación de credenciales siga en curso, apuntando a múltiples industrias y sectores de actividad, incluyendo el ámbito académico e investigativo.

Estas credenciales pueden ser utilizadas por un atacante para leer los correos electrónicos de la víctima, pero también pueden llevar a más fraudes, como robar información de tarjetas de crédito o acceder a la red interna de la institución para causar más daños, como plantar ransomware o iniciar una campaña de ciberespionaje.

Cómo protegerse de esta amenaza

Todos los sistemas operativos y software utilizados en la institución deben mantenerse actualizados. Como señala el FBI, "la aplicación oportuna de parches es uno de los pasos más eficientes y rentables que una organización puede tomar para minimizar su exposición a amenazas de ciberseguridad".

Se deben implementar programas de entrenamiento para usuarios y ejercicios de simulación de phishing dirigidos tanto a los estudiantes como a todos los demás empleados de la institución. Se debe crear conciencia sobre los intentos de phishing y sobre el riesgo de visitar sitios web sospechosos o hacer clic en enlaces o archivos adjuntos sospechosos.

Se debe aplicar una política de contraseñas fuertes y únicas. Se deben configurar alertas para los intentos de inicio de sesión incorrectos.

¡Defiéndete! Protege tu seguridad en línea contra amenazas críticas

También se debe configurar la autenticación de múltiples factores siempre que sea posible para los servicios que requieran credenciales. Si se necesita acceso al protocolo de escritorio remoto, este debe estar asegurado con autenticación de múltiples factores y una red privada virtual (VPN).

También se debe implementar el principio de privilegio mínimo. Los privilegios de cuenta deben ser definidos claramente y ningún usuario debe tener privilegios adicionales que no sean obligatorios para su actividad.

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Seguridad, allí encontraras muchos artículos similares a Amenaza constante de robo de credenciales a académicos en Estados Unidos , tenemos lo ultimo en tecnología 2023.

Artículos Relacionados

Subir

Utilizamos cookies para mejorar su experiencia de navegación, mostrarle anuncios o contenidos personalizados y analizar nuestro tráfico. Al hacer clic en “Aceptar todo” usted da su consentimiento a nuestro uso de las cookies.