El equipo de Microsoft Security Threat Intelligence, la unidad en Redmond dedicada a la inteligencia de seguridad de amenazas, ha advertido de la existencia de un grupo clasificado con el nombre de DEV-0832 que está relacionado con múltiples cepas de ransomware y que centra sus campañas maliciosas en el ámbito educativo de EE.UU. y en todo el mundo.
Su actividad contra estos centros se ha prodigado entre los meses de julio y octubre y como 'armas' han usado distintas cepas de ransomware, como BlackCat, QuantumLocker, Zeppelin y hasta una variante propia conocida como Zeppelin.
El colectivo, también denominado Vice Society, también atacaría otros sectores como el retail y a algunos gobiernos. Generalmente, llevan a cabo extorsiones usando datos robados exfiltrados.
ChrisHauk, Consumer Privacy Champion en Pixel Privacy y editor senior de MacTrast, comenta que "este grupo de actores de amenazas se enfoca en organizaciones que tienen una seguridad más débil. Esto subrayó la necesidad de que las organizaciones mantengan protegidas sus sistemas y aplicaciones, desde el nivel del servidor hasta los dispositivos móvíles, actualizándose a los últims sistemas operativos y apps para tapar agujeros de seguridad, como los que se utilizan en estos ataques".
Según un informe muy completo de Comparitech, el año pasado los ataques informáticos a escuelas y colleges de EE.UU. tuvieron un coste de 3.560 millones de dólares. Se contabilizaron 67 incidentes que afectaron a 954 instituciones educativas impactando en más de 950.000 estudiantes.
La mayoría de los centros afectados tuvieron que enfrentarse a costes de recuperación astronómicos para restaurar los equipos informáticos, recuperar los datos y proteger sus sistemas para evitar futuros ataques como estos.
Algunos de ellos no pudieron salir adelante y se vieron obligados a cerrar sus puertas permanentemente. Fue el caso del Lincoln College, del que ya hablamos en su momento cuando anunció su clausura en mayo tras más de un siglo abierto. Lo peor de todo es que este centro histórico llegó a pasar por caja y pagar el rescate de ransomware a los ciberdelincuentes.
Comparitech también indica que los ataques de ransomware habrían ocasionado durante el pasado ejercicio un promedio de 4 días de inactividad para los centros educativos, resultando en ttal 285 jornadas de suspensión y 1992 días de tiempo de recuperación.
Más ataques semanales
En otro informe sobre ciberataques publicado en agosto Check Point recogía que el sector de la educación experimenta más del doble de ataques semanales que otros sectores.
La compañía de ciberseguridad constataba que esta tendencia se sostenía en el tiempo y que las instituciones educativas se enfrentaban a una media de 2.148 amenazas semanales en el tercer trimestre de 2022, lo que supone un incremento del 18% respecto al mismo periodo del año anterior.