Durante 2023, el sector educativo en México fue un objetivo principal para los ataques de ransomware, según los informes de ESET, una empresa de ciberseguridad.
México terminó el año como el segundo país de América Latina con el mayor número de estos ataques, la mayoría dirigidos al sector educativo.
El origen de estos ataques se remonta a la pandemia de COVID-19, cuando las escuelas tuvieron que instalar conexiones de acceso remoto para las clases en línea. Sin embargo, a menudo no implementaron las configuraciones correctas, lo que permitió a los delincuentes aprovecharse de las deficiencias de seguridad.
Los ciberdelincuentes, aún no identificados, pueden ingresar a la red privada virtual de una institución y secuestrar su información, exigiendo un rescate.
Te puede interesar: México, sin la capacidad de medir rendimiento escolar
Los ataques tienen como objetivo acceder a bases de datos que contienen información sensible de estudiantes, padres y docentes. Una vez que acceden a estos documentos, a menudo guardados en Excel, los delincuentes pueden filtrar la información en la dark web.
Además del sector educativo, el sector de transporte también ha sido objeto de ataques. Los grupos criminales suelen robar los nombres de proveedores y empleados, y extorsionan a las empresas para recuperar la información robada.
Los cibercriminales utilizan el modelo de "ransomware as-a-service", contratando los servicios de un ransomware a través de un programa de afiliados y llevando a cabo los ataques. Aunque no se ha identificado al grupo criminal responsable de estos ataques, se sabe que utilizan el código de Black Cat, una familia que fue desmantelada en 2021 por el FBI.
Para protegerse contra estos ataques de ransomware, se recomienda a las entidades educativas contar con un sistema operativo actualizado, tener una protección de anti-malware y considerar un doble factor de autenticación.
Además, se enfatiza la importancia de contraseñas robustas y se insta a las instituciones educativas a considerar las herramientas de protección como una inversión, no como un gasto.