Treo Blog

En este espacio puedes explorar las últimas tendencias y noticias en tecnología, seguridad informática e infraestructura TI.

  • Juanita Villegas

Informes CISA: aumento de los ataques de ransomware dirigidos a distritos escolares K-12

Escrito por: Austin McBride


Ha habido mayor atención (y en algunos casos, escrutinio) sobre los planes de reapertura para los distritos escolares K-12 en todo el país. Si la decisión de enviar o no a su hijo de regreso a la escuela no es lo suficientemente cargada (¡y estresante!), Los padres de niños K-12 ahora tienen otra preocupación con la que lidiar: los atacantes que buscan interrumpir el aprendizaje a distancia.

En diciembre del año pasado, el Buró Federal de Investigaciones (FBI), la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) y el Centro de Análisis e Intercambio de Información Multi-Estatal (MS-ISAC) emitieron un aviso conjunto citando un aumento en ataques de ransomware contra instituciones educativas K-12. Los sistemas informáticos de las escuelas tienen como objetivo obtener información confidencial de los estudiantes y amenazan con filtrarlos a menos que las organizaciones paguen un rescate.

Esto ocurre en un momento en que los distritos escolares ya tienen recursos limitados y lidiando con la complejidad del reciente impulso para devolver a los niños al aula de manera segura, ya sea 100% en persona o híbrida.

Según los datos de MS-ISAC, el porcentaje de incidentes de ransomware reportados contra escuelas K-12 aumentó a principios del año escolar 2020. La cantidad de incidentes de ransomware reportados que involucran a escuelas K-12 aumentó del 28%, de enero a julio, al 57% en el otoño. Las agencias esperan que este tipo de ataques continúen durante el año académico 2020/2021.

Los investigadores de amenazas de Cisco Talos también han visto un aumento considerable en el tráfico de ransomware desde mediados de julio de 2020 hasta finales de diciembre de 2020. Durante este período de tiempo, hemos visto un aumento de 48 veces en el tráfico de ransomware en el espacio K-12. Sodinokibi ha sido uno de los principales ataques que impulsaron este aumento en las consultas de DNS relacionadas con el tráfico de ransomware durante la segunda mitad de 2020.



“Hemos visto un gran aumento en los ataques de phishing”, señaló Chris Langford, director de red, infraestructura y seguridad cibernética en Lewisville ISD. "El phishing es un importante punto de entrada para el ransomware, por lo que es muy importante que las instituciones K-12 implementen herramientas de seguridad de correo electrónico efectivas y capacitación en phishing para todo el personal, incluidas pruebas periódicas de phishing simulado".

Dado que el 90% del malware utiliza DNS para obtener comando y control, exfiltrar datos o redirigir el tráfico web, la seguridad de la capa DNS es la forma más eficaz de bloquear el ransomware antes de que se infiltre en la red. 1 Cisco Umbrella es un servicio de seguridad entregado en la nube que bloquea las solicitudes a destinos maliciosos incluso antes de que se establezca una conexión.

Miles de distritos escolares K-12 confían en Cisco Umbrella para cumplir con CIPA y proteger a los estudiantes, maestros y programas 1: 1. Con Cisco Umbrella, los equipos de TI pueden identificar cualquier dispositivo que haya sido infectado por ransomware o usuarios que hayan sido blanco de ataques de ransomware, reduciendo el tiempo de remediación. Umbrella también puede identificar el acceso potencialmente no autorizado o las amenazas a los datos de PHI, incluso los que están almacenados en aplicaciones en la nube. El paquete Cisco Umbrella Education tiene licencia según el número de usuarios de la facultad y el personal y no hay ningún cargo por proteger a sus estudiantes.


1 https://blog.talosintelligence.com/2017/03/dnsmessenger.html


Fuente: https://umbrella.cisco.com/blog/cisa-reports-increased-ransomware-attacks-targeting-k-12-school-districts


8 vistas0 comentarios

Un Servidor en Quien Confiar

CONTACTO

contactodirecto@datayservice.com

PBX + 57 6 8812277

Calle 54 # 26-60

ZIP 170004

Manizales, Colombia

REDES

logo-facebook.png
linkedin_circle-512.webp
logo-instagram-1.png
D&S colores.png

 © Data&Service, todos los derechos reservados.