Los ataques de ransomware en universidades son un riesgo permanente. Las variantes más agresivas incluso pueden encriptar respaldos en la nube. Para lograrlo, aprovechan las conexiones establecidas durante las sincronizaciones en tiempo real de algunos sistemas.

Una muestra del impacto del ransomware en universidades es el ataque sufrido en junio pasado por la Universidad de California en San Francisco (UCSF). Los atacantes emplearon el malware conocido como NetWalker para cifrar la información de algunos servidores de la escuela de medicina de la universidad. Al cabo de un día de negociación con los hackers y ante la imposibilidad de desencriptar los datos de otra manera, la institución se avino a pagar un rescate de 1.14 millones de dólares para recuperar la información, esencial para sus investigadores.

Semanas antes, NetWalker (que se piensa es operado por ciberdelincuentes rusos) había sido utilizado en ataques de ransomware contra el Columbia College Chicago y la Universidad Estatal de Michigan. Esta última institución optó por no ceder al chantaje. En represalia, los delincuentes divulgaron en la Internet documentos financieros e información personal que obtuvieron de los servidores de la universidad.

Los ataques de ransomware en universidades y otras instituciones educativas son cada vez más comunes. En 2019, tan sólo en Estados Unidos, se registraron 89 casos. En los primeros cinco meses de 2020, los ataques ya sumaban una treintena.

Riesgo aumentado

Ransomware en universidades, amenaza permanente

El secuestro de datos en universidades resulta particularmente preocupante. Sus redes son especialmente vulnerables, pues en cada campus suelen operar interconectadas múltiples redes, tanto públicas como privadas.

Ahora que la educación es a distancia, el riesgo aumenta porque el personal, los profesores y los alumnos pueden conectarse a ellas con dispositivos terminales no controlados por el personal de TIC de la institución. El problema se agrava porque muchos de tales dispositivos y las redes caseras por lo general no cuentan con medidas suficientes de seguridad. A veces ni siquiera cuentan con un antivirus actualizado.

De acuerdo con el Centro para la Seguridad de Internet (CIS), la manera más común en que se propaga el ransomware en universidades es a través de acciones directas de los usuarios, como abrir ligas de phishing en mensajes enviados por correo electrónico o visitar sitios web infectados o maliciosos.

Los scripts más sofisticados toman ventaja de las fallas de seguridad en los propios navegadores u otras aplicaciones conectadas a la Internet y pueden instalarse en los dispositivos sin que sea necesaria ninguna interacción con el usuario.

Entrenamiento para frenar el ransomware en universidades

Ransomware en universidades, amenaza permanente

Hay varias maneras de reforzar la ciberseguridad y prevenir los ataques de ransomware en universidades. Además de actualizar los equipos hasta donde sea posible, conviene mantener actualizados tanto el hardware como el software específicos de seguridad (firewall, antivirus, herramientas de monitoreo).

También se puede echar mano de otros recursos. Las pruebas de penetración automatizadas, por ejemplo, son útiles para detectar vulnerabilidades antes de que se conviertan en problemas.

Otras herramientas útiles pueden ser las plataformas SIEM (Security Information and Event Management), sobre todo si están combinadas con sistemas SOAR (Security Orchestration, Automation and Response).

Las SIEM concentran la información generada a diario por programas, servidores, terminales, dispositivos en red y otras fuentes. Su principal función es revisar millones de entradas en busca de indicadores de problemas de seguridad.

Por su parte, las SOAR suelen estar integradas por grupos de programas coordinados entre sí para recolectar y organizar información sobre problemas de seguridad. Emplean diversas fuentes —como las provistas por SIEM— para definirlos, priorizarlos y responder a ellos sin la necesidad de intervención humana. Ello agiliza las acciones que el personal de TIC puede tomar para combatir los ataques de ransomware en universidades.

Sin embargo, el aspecto tal vez más importante de la seguridad cibernética consiste en brindar al personal un entrenamiento adecuado. Lo mejor es establecer un programa regular, bien diseñado para no agobiar a los trabajadores y promover su involucramiento real.