Estafadores usan phishing para robar credenciales universitarias en Colombia y el mundo

Kaspersky Lab insta a los académicos a tener cuidado cuando estén en línea: investigadores de la compañía han detectado múltiples ciberataques para robar credenciales universitarias a por lo menos 131 universidades en 16 países. Estos intentos de robo de información confidencial de las universidades han ocurrido en los últimos 12 meses, con casi 1,000 ataques de phishing desde septiembre de 2017. Los estafadores tratan de obtener credenciales de estudiantes y empleados de las instituciones, sus direcciones IP y datos de ubicación. En la mayoría de los casos, crean una página web que es visiblemente idéntica a la página real con la finalidad de que las víctimas ingresen sus datos de inicio de sesión y contraseña en los sistemas digitales de las universidades

Mientras que la importancia de las credenciales de los empleados de bancos o las contraseñas de los trabajadores de las empresas industriales resulta obvia, robar credenciales universitarias de las cuentas personales de estudiantes y el personal de las universidades pueden parecer objetivos insignificantes para los ciberdelincuentes. En realidad, la información que se puede encontrar mediante un ataque exitoso de spear phishing en las universidades podría ser aún más valiosa: sus bases de datos contienen muchos tipos de investigación exclusivos e impactantes sobre diversos temas, desde economía hasta física nuclear. Además, dado a que muchos de ellos colaboran con los principales proveedores para los doctorados, los agentes de amenazas pueden acceder a datos que contienen, no solo conocimientos únicos, sino también información privada y potencialmente comprometida sobre empresas.

Aún cuando las universidades están atentas a su ciberseguridad, los atacantes encuentran formas de violar los sistemas dirigiéndose al eslabón más débil: los usuarios distraídos. En la mayoría de los escenarios, los agentes de amenazas crearon una página web que parecía ser idéntica a la de la universidad, pero era diferente por algunas letras en la dirección web. Por lo general, es probable que las víctimas caigan en la trampa e ingresen sus credenciales para enviar su información confidencial a los phishers, especialmente si se usan los métodos adecuados de ingeniería social.

En total, los investigadores descubrieron 961 ataques en 131 universidades, dirigidos principalmente a planteles de habla inglesa. De las instituciones atacadas, 83 están en Estados Unidos y 21 en el Reino Unido. Los agentes de amenazas se interesaron mucho en la Universidad de Washington: Kaspersky Lab detectó 111 ataques dirigidos a esta universidad en particular. Las estadísticas muestran que instituciones educativas en Finlandia, Colombia, Hong Kong, India, Israel, Países Bajos, Nueva Zelanda, Polonia, Sudáfrica, Suecia, Suiza y los Emiratos Árabes Unidos enfrentaron al menos un ataque lanzado por los phishers en el último año.

“El número de entidades atacadas es verdaderamente preocupante: al parecer, la educación se está convirtiendo en un tema candente entre los ciberdelincuentes. Los dirigentes de las universidades deben considerar que cada uno de sus empleados y estudiantes puede convertirse en el eslabón débil y proporcionar a los delincuentes el acceso a sus sistemas, por lo cual deben ser proactivos en tomar las medidas de seguridad necesarias», dice Nadezhda Demidova, investigadora de seguridad en Kaspersky Lab.

Kaspersky Lab recomienda tomar las siguientes medidas de seguridad para protegerse y evitar caer en la trampa de los phishers:

Siempre revise la dirección del enlace y el correo electrónico del remitente para averiguar si son auténticos antes de hacer clic en algo; aún mejor, no haga clic en el enlace, pero escríbalo en la línea de la dirección en el navegador. Si no está seguro de que el sitio web o el remitente sean reales y confiables, nunca ingrese sus credenciales. Si cree que pudo haber ingresado su nombre de usuario y contraseña en una página falsa, cambie su contraseña inmediatamente.
Nunca use la misma contraseña para varios sitios web o servicios, porque si le roban una, todas sus cuentas van a estar en peligro. Para crear contraseñas seguras a prueba de hackeos sin tener que luchar para recordarlas, use administradores de contraseñas, como Kaspersky Password Manager.
Para asegurarse de que nadie vulnere su conexión y sustituya sitios genuinos por falsos o intercepte su tráfico en la web, use siempre una conexión segura; solo use Wi-Fi cifrado y contraseñas fuertes, o aplique soluciones VPN que cifren el tráfico. Por ejemplo, Kaspersky Secure Connectionactivará el cifrado automáticamente cuando la conexión no sea lo suficientemente segura.
Cuando use su propio equipo para navegar por la web, incluso en un dispositivo móvil, utilice siempre una solución de seguridad sólida que le avise si está intentando visitar una página web de phishing.
Las organizaciones deben educar a sus empleados para que nunca compartan datos confidenciales, como inicios de sesión y contraseñas, con un tercero y no hagan clic en enlaces de remitentes desconocidos o en correos electrónicos sospechosos.
Las instituciones también deben implementar una solución de seguridad confiable para endpoints con tecnologíasantiphishing, como Kaspersky Endpoint Security for Businesspara detectar y bloquear ataques de spam y phishing.