El FBI ha alertado del robo de miles de credenciales de redes educativas estadounidenses que circulan por foros de la red oscura ('darknet') en lugares como Rusia y pueden provocar graves brechas en la seguridad.
Las credenciales de las redes de universidades e institutos superiores del país, que llevan la terminación '.edu', han aparecido en mercados de la red oscura y en foros, para su venta o de forma pública, como ha notificado la agencia las entidades académicas afectadas.
Como explica en un documento informativo, al que ha tenido acceso Europa Press los listados de credenciales provienen de varios incidentes de ciberseguridad, el primero de los cuales fue identificado por el FBI en a finales de 2020 en la red oscura, y se componía de aproximadamente 2.000 nombres de usuario únicos y sus respectivas contraseñas.
En mayo de 2021, la agencia volvió a identificar más de 36.000 combinaciones de correo y contraseñas en una plataforma de mensajería instantánea, y en enero de este año, en foros de origen ruso, credenciales de acceso a las redes de muchísimos centros de educación superior del país, algunas con capturas de pantalla como prueba.
Ataques de Ransomware y Spear-phishing
Desde el FBI advierten de que la exposición de los nombres de usuario y sus contraseñas puede fomentar los ataques de fuerza bruta, que consisten en intentar recuperar una clave al probar todas las combinaciones posibles en otras plataformas en las que esté registrada la víctima. Si los cibercriminales tienen éxito, además de comprometer la cuenta del usuario pueden robarle datos personales y sensibles.
Su exposición, además, se relaciona con ataques de tipo 'ransomware' y el 'spear-phishing'. El primero es un tipo de programa dañino que limita el acceso a ciertas partes o archivos del equipo infectado y pide un rescate a cambio. El otro, una modalidad del 'phishing' con la que el criminal intenta obtener información confidencial de una víctima concreta a través del correo electrónico.
El FB recomienda mantener todos los sistemas operativos actualizados e implementar programas de aprendizaje y ejercicios de 'phishing' para concienciar a estudiantes y profesores.
También recomienda evitar reutilizar contraseñas en varias plataformas, hacer uso de la autenticación multifactorial y supervisar de cerca el uso del protocolo de escritorio remoto (RDP, por sus siglas en inglés), entre otras medidas de seguridad.