El año pasado fue especialmente duro para las universidades en lo que se refiere a ciberseguridad. Una investigación publicada por la firma especializada Malwarebytes muestra que durante 2023 hubo un aumento de 70% en el uso de ransomware en ataques cibernéticos contra universidades. Indican que las instituciones afectadas pasaron de 129 en 2022 a 265 en 2023. Casi la mitad de dicho incremento se concentró en Estados Unidos.
Sin embargo, se trata sólo de los ataques cibernéticos contra universidades que son conocidos; el número real de incidentes es mucho mayor, indica la firma.
En el informe ThreatDown State of Malware 2024, la compañía señaló hallazgos significativos en las tendencias de uso de ransomware contra universidades.
●Ataques a gran escala. Desde que el primero registrado en 2018, este tipo de amenaza es la más grave para compañías de todos los tamaños, incluidas, por supuesto, las universidades. Los delincuentes exigen un pago para liberar o no publicar los datos sustraídos o encriptados. El pago promedio de cada rescate rondó 750,000 dólares y se estima que el total mundial de las extorsiones podría superar mil millones de dólares.
●Publicidad maliciosa. Los hackers emprendieron en 2023 campañas intensivas para suplantar la identidad de marcas como Amazon, Zoom y WebEx. Emplearon para ello anuncios y sitios web muy bien diseñados para inducir a los usuarios a descargar malware en sus dispositivos. Además de aquellas con el sistema operativo Windows, las computadoras Apple con macOS también fueron atacadas.
Persistencia de los ataques cibernéticos contra universidades
De hecho, el 11% de los ataques cibernéticos contra universidades involucraron una Mac. Se estima que, sólo en Estados Unidos, dichos dispositivos suman el 31% de las computadoras personales. Eso las convierte en un objetivo al que los hackers prestan cada vez más atención.
En el caso de las PC con Windows, se incrementó en gran medida el uso de la técnica llamada Living Off the Land (“viviendo de la tierra”) en los ataques cibernéticos contra universidades. Tanto, que la estadounidense Cybersecurity & Infrastructure Security Agency (CISA) emitió lineamientos para facilitar la identificación de esta amenaza, referida como LOTL.
En estos ataques, los hackers se valen de herramientas ya presentes en el sistema operativo, como PowerShell o Windows Management Instrumentation (WMI). Es decir, no requieren que el usuario descargue archivos infectados con malware o ejecute scripts en el sistema de destino. En cambio, buscan obtener credenciales de acceso al dispositivo para utilizar las herramientas nativas.
Esto hace que los ataques LOTL sean muy difíciles de detectar. El riesgo se incrementa cuando las universidades sólo usan herramientas de ciberseguridad enfocadas en buscar scripts o archivos de malware conocidos. En consecuencia, los delincuentes pueden evadir la detección durante semanas, meses o incluso años.
