Kaspersky detectó cerca de 1.000 ataques a 131 universidades en 16 países, entre ellos Colombia.

Los estudiantes y empleados de instituciones universitarias también son hoy un blanco de los cibercriminales. Entre septiembre de 2017 y el mismo mes de este año, la compañía de ciberseguridad rusa Kaspersky Lab detectó 961 ataques de phishing a 131 universidades en 16 países, entre los que se encuentran Colombia.

El objetivo de los atacantes era obtener las contraseñas de los estudiantes y empleados de las instituciones así como sus direcciones IP y datos de ubicación.

Para ello, en la mayoría de los casos crearon una página web que se veía muy parecida al sitio real y pedían a las víctimas ingresar sus datos de inicio de sesión y contraseña.

Colombia se encuentra en la lista de países afectados.
Foto: Kaspersky

El reporte de Kaspersky indica que con estos ataques los delincuentes pueden obtener acceso a datos de carácter general pero también a diversos servicios de pago y resultados de investigaciones. Incluso, en algunos casos es posible que los cibercriminales vean información sobre el salario de un empleado o su horario para más adelante lanzar ataques selectivos. En este sentido se abre también la opción de realizar posibles robos de identidad o evasión de algunos sistemas antifraude, haciéndose pasar por el dueño de la cuenta.

De las instituciones atacadas, 83 están en Estados Unidos, 21 en el Reino Unido, 7 en Australia y 7 en Canadá. Según Kaspersky, algunas universidades de renombre en Finlandia, Colombia, Hong Kong, India, Israel, Países Bajos, Nueva Zelanda, Polonia, Sudáfrica, Suecia, Suiza y los Emiratos Árabes Unidos enfrentaron al menos un ataque en el último año.

Los dirigentes de las universidades deben considerar que cada uno de sus empleados y estudiantes puede convertirse en el eslabón débil y proporcionar a los delincuentes el acceso a sus sistemas,

Las universidades que más recibieron ataques fueron la Universidad de Washington, con el 11,6 % de los ataques (111 en total), la Universidad de Cornell, con el 6,8 % y la Universidad de Iowa con el 5,1 %.

“El número de entidades atacadas es verdaderamente preocupante: al parecer, la educación se está convirtiendo en un tema candente entre los ciberdelincuentes. Los dirigentes de las universidades deben considerar que cada uno de sus empleados y estudiantes puede convertirse en el eslabón débil y proporcionar a los delincuentes el acceso a sus sistemas, por lo cual deben ser proactivos en tomar las medidas de seguridad necesarias», dijo Nadezhda Demidova, investigadora de seguridad en Kaspersky Lab.

Verifique siempre los datos que aparecen en la barra de direcciones de la página.
Foto: Kaspersky

Para evitar caer en este tipo de estafas la principal recomendación es revisar la barra de direcciones del sitio a donde va a ingresar sus datos confidenciales y verificar que sean auténticos. Nunca ingrese su información en un sitio que no parezca seguro y que le llegue directamente a su correo. Lo mejor es comunicarse directamente con la entidad para asegurarse de que es real.

Si es posible use el factor de autenticación de dos factores y recurra a soluciones de software que tengan una función de protección contra ataques de phishing.

Es importante que evite dejar la misma contraseña para varios sitios web o servicios porque en caso de robo todas sus cuentas van a estar en peligro.

Referente:https://www.eltiempo.com/tecnosfera/novedades-tecnologia/ciberataques-a-universitarios-para-robar-contrasenas-286932

Abrir chat
1
Hola, ¿cómo podemos ayudarte?