El pasado 19 de julio, la Universidad de Utah -sus servidores, para ser más específicos- sufrieron de un ataque de ransomware que provocó que estos estuvieran inaccesibles por un periodo corto de tiempo. Después del ataque, la universidad tomó la decisión de pagar la suma de USD $457,000 a los atacantes para evitar que la información fuera divulgada o vendida.
Otras instituciones también
La universidad de California en San Francisco, el Columbia College en Chicago, la Universidad de la Ciudad de Seattle y la Universidad del Estado de Michigan fueron atacadas durante este año.
Últimamente este tipo de entidades son el foco de ataques como este, y cada vez se ven más casos donde se utilizan las vulnerabilidades de una institución para infectarla e incluso secuestrar la información.
El ataque se centralizó en la CSBS (College of Social and Behavioral Science). Aunque la universidad de Utah no se ha pronunciado con respecto a algún sospechoso del ataque, los expertos en amenazas y ciberseguridad creen que podría tratarse de la banda de ransomware NetWalker.
Es posible que este grupo ha obtenido ganancias de mas de 25 millones de dólares por medio de pagos de recompensas de ransomware solo este año.
La universidad de California, por ejemplo, pagó $1.14 millones a esta banda.
Después del ataque a esta Universidad
Lo lograron debido a una vulnerabilidad que fue explotada por parte de los atacantes. En Julio 29, la institución educativa tomó medidas como el uso de contraseñas más fuertes para todo su personal, así mismo como trabajar en construir un entorno más protegido y seguro para esta información.
Según afirman se monitorean los sistemas 24/7 y se dice que la vulnerabilidad que causó el ataque ya fue arreglada. También se unificará un solo Directorio Activo para reducir la posibilidad de recibir un nuevo ataque.
No pagar nunca!!
Cuando sucede un ataque de ransomware, la prioridad siempre será identificar la fuente del ataque y que se puede hacer para prevenirlo a futuro. Con respecto a la información encriptada, hay una probabilidad muy baja de que se nos devuelva la información si pagamos la recompensa que pide el atacante.
Por esto, no recomendamos sucumbir a las peticiones de cualquier atacante, ya que esto solo nos da una “promesa verbal” de que nuestra información no será divulgada o utilizada con propósitos ilícitos.
En este caso en particular, puede que el pago no garantice que la información no sea utilizada para ser vendida en lugares como la dark web, donde criminales pagan altas sumas de dinero por datos de personas para ser objetivos de ataques como phishing, malware, etc.
La mejor solución para un ataque de esta índole es la prevención, detección de vulnerabilidades y constante monitoreo para evitar un ataque de ransomware que pueda afectar a miles de usuarios como en el caso de la Universidad de Utah.
Aquí en My IT Channel, siempre contamos con las mejores soluciones de próxima generación para que tengan completa visibilidad de lo que sucede en su compañía y proteger su información de cualquier cibercriminal.
Si quieren saber más sobre cómo puede evitar un ataque de este tipo en su propia red, haga clic aquí para ver nuestro portafolio de productos y servicios. Es importante que se entienda que la Ciberseguridad no es un gasto, es una inversión.
Cuando se tienen que pagar grandes sumas se entiende que es la mejor inversión que puede tener una empresa.
Pueden ver el articulo original de la Universidad de Utah aquí.
¡Gracias por leer! Esperamos le haya gustado.
Déjenos en los comentarios sobre qué te gustaría leer y comparte esta publicación en todas tus redes sociales.
Si quiere ver más de dónde vino este, suscríbase a nuestro boletín.
¡Hasta la próxima!
