Ransomware attacks universities

Ciberataques en la universidad: ¿qué universidades son objetivo de los piratas, cómo y por qué?

El ciberataque, la suplantación de identidad y el ransomware no forman parte del plan de estudios, pero quizá deberían, puesto que las ciberamenazas a universidades son cada vez más frecuentes y elaboradas.

Cientos de universidades informan cada año de ataques de piratas, y el número no para de crecer. Un presupuesto limitado dedicado a personal de informática e infraestructura, así como la falta de conocimientos informáticos básicos, son las principales razones por las que las instituciones educativas son un blanco fácil.

Te traemos un breve listado de las universidades europeas golpeadas por ciberataques en los dos últimos años, aunque es probable que haya otros casos que no han salido a la luz. Además, vamos a explicar los daños que pueden causar y por qué los piratas atacan universidades.

Ciberataques en las universidades europeas

En mayo de 2019, la Universidad de Córcega, en Francia, fue víctima de un ransomware Dharma, que paralizó parte de sus servidores. El criptovirus cifró todos los archivos, archivos de sistema incluidos, lo cual impedía que los ordenadores infectados pudieran funcionar. Los piratas se ofrecieron a desbloquear sistemas a cambio de un rescate.

También en el año 2019, la Universidad de Maastricht fue atacada con ransomware en la tarde del 24 de diciembre. El incidente fue descrito como «grave» por la institución. Los equipos Windows quedaron inaccesibles y ciertos sitios de la universidad, incluido el portal de estudiantes, se cayeron de forma temporal.

«Zoombombing»: aumenta la seguridad de tus videoconferencias

Italia es uno de los países más afectado por los ciberataques: el tercero en Europa y entre los 10 primeros del mundo. Sus universidades no se han librado de estos ciberataques. En 2019, se registraron varios incidentes que afectaron, entre otras, a la Universidad de Campania Luigi Vanvitelli, la Universidad de Siena, la Universidad para Extranjeros Dante Alighieri, la Universidad IUAV de Venecia, la Universidad de Milán, la Universidad Politécnica de Bari y la Universidad de Salento. Los ataques fueron lanzados por el grupo Anonymous y se publicaron un total de 1700 páginas que contenían datos personales, carnés de identidad, pasaportes, números de teléfono y direcciones de correo electrónico de profesores y estudiantes.

Los ciberataques a universidades italianas continuaron en 2020, pero la mayor parte de ellos formaron parte de una «campaña de concienciación» del grupo LulZSec para evidenciar las vulnerabilidades de seguridad de las universidades. La Universidad de Nápoles Parthenope, la Universidad de Roma Tres y la Universidad de Calabria fueron algunas de las instituciones atacadas.

Ciberataques en la enseñanza superior, ¿qué daños pueden sufrir las universidades?

Los piratas pueden tardar incluso menos de dos horas en desmantelar las redes universitarias, como demostró un examen sobre las defensas de una universidad británica ante los ciberataques.

Por resumir solo algunos de los daños provocados por los ciberataques mencionados anteriormente, los piratas acceden a datos personales —como números de teléfono o historial de donaciones, en algunos casos—, a sistemas financieros o a redes de investigación.

Muchos de los ataques se presentan como campañas de suplantación por correo electrónico con las que los atacantes tratan de aumentar su acceso a la red, lo cual ocasiona problemas a sus usuarios.

En algunos casos, los secretarios pierden muchos datos que se ven obligados a reescribir. Los docentes han experimentado complicaciones para comunicarse con sus estudiantes a través de los canales oficiales de mensajería. Además, se altera el correcto funcionamiento de las clases, dado que los ataques afectan a la gestión de horarios.

En ocasiones, las universidades pueden tardar varias semanas en volver a la normalidad.

¿Por qué los piratas atacan universidades?

Este mes de julio, universidades británicas e instituciones benéficas fueron víctimas de un ciberataque a nivel global cuyo objetivo era el proveedor de servicios informáticos en la nube Blackbaud, según informó la BBC. Se pagó un rescate no revelado al pirata para que destruyera todos los datos. Con bastante frecuencia, los ataques a universidades están relacionados con suplantación de identidad y con intentos de introducir ransomware y al software malicioso, según el National Cyber Security Centre británico. Pero, si miramos más allá de lucro, hay otras razones por las que los ciberataques afectan a instituciones educativas cada vez con más frecuencia. En algunos casos, el objetivo fue robar datos o interrumpir servicios.

Las universidades cuentan con amplias bases de datos de miles de estudiantes y personal, que incluyen activos muy valiosos para los ciberatacantes, como información personal, financiera y de investigación y desarrollo. Por otro lado, en las universidades se desarrollan investigaciones avanzadas, y el robo, manipulación o destrucción de ese tipo de datos puede ser otra motivación para los piratas.

En 2020, sucesivos ciberataques paralizaron los superordenadores europeos que trabajaban en la investigación de la COVID-19, informa Techerati. Según esta publicación, los centros de datos de Reino Unido, España, Alemania y Suiza confirmaron intromisiones en varios de los equipos nacionales más potentes.

Entre las víctimas de los ciberatacantes se encontraban la Universidad de Edimburgo, en Escocia; la Universidad de Stuttgart; el Instituto Tecnológico de Karlsruhe; la Universidad de Ulm; la Universidad de Tubinga, y la Universidad de Dresden, en Alemania, así como varios organismos de investigación. Todos tuvieron que desconectar sus superordenadores de la red para lidiar con los problemas de seguridad, de modo que fuese posible volver a definir todas las contraseñas y claves de acceso a los servidores.

Los estudiantes aprenden mucho en la universidad, pero no deberían tomar ejemplo cuando los ciberatacantes las pillan desprevenidas.

Vuelta a clase: estafas comunes y consejos útiles sobre seguridad informática

Este artículo también está disponible en: FrancésItaliano

Content Manager
Former journalist. Storyteller at heart.