El Buró Federal de Investigaciones (FBI) ha emitido una notificación para alertar que un grupo cibercriminal está vendiendo acceso a las redes de algunas universidades en Estados Unidos, publicando múltiples anuncios en foros en línea y pidiendo miles de dólares a cambio de esta información.
Estas publicaciones fueron detectadas en varios foros de hacking de habla rusa y los vendedores aseguran tener a la venta nombres de usuario y contraseñas de acceso a algunas prestigiosas instituciones de educación superior. En algunos casos, los vendedores publicaron capturas de pantalla como evidencia de que el acceso funciona.
Dependiendo de la información robada, el precio oscila entre unos cuantos dólares hasta miles en criptomoneda. Hasta ahora, el ataque no ha sido atribuido a un actor de amenazas en específico, reporta el FBI.
Sobre la forma en que los hackers accedieron a la información comprometida, los agentes creen que este podría ser producto de una campaña de phishing altamente dirigida. Los atacantes también podrían haber encontrado estos registros en incidentes de filtración de datos anteriores.
Esta información podría resultar útil a algunas operaciones cibercriminales, principalmente aquellas con fines de extorsión. Otros grupos de hacking podrían usar esta información para infiltrarse en las redes expuestas en busca de información sensible para emplear en ataques posteriores.
Este se ha convertido en un problema recurrente para organizaciones públicas y privadas en todo el mundo, poniendo en riesgo operaciones críticas, información personal y, potencialmente, registros financieros de millones de personas. Ante estos escenarios, la Agencia recomienda a las organizaciones adopten mejores medidas de seguridad para reducir el riesgo de robo de credenciales, incluyendo la aplicación de actualizaciones, capacitación de empleados y uso de herramientas anti intrusiones.
El FBI también recomienda reducir la exposición de las credenciales de acceso, restringiendo su uso en dispositivos ajenos a la organización y habilitando políticas de monitoreo de tráfico para detectar posibles intrusiones e interrumpir el avance de los hackers en las redes comprometidas. El uso de soluciones contra los ataques de fuerza bruta y de relleno de credenciales también está recomendado.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.