Home Concientización Prueba de piratas informáticos, mostró las bajas defensas de las universidades de...

Prueba de piratas informáticos, mostró las bajas defensas de las universidades de Reino Unido

Un equipo de ciberdelincuentes éticos, realizó recientemente pruebas sobre las defensas de seguridad cibernética de más de 50 universidades del Reino Unido. En cada caso, tardaron menos de dos horas en acceder a “datos de alto valor”.

Esto es de acuerdo con el Higher Education Policy Institute (HEPI) y la organización sin fines de lucro Jisc, que proporciona servicios digitales a la academia en el Reino Unido.

La clave para la tasa de éxito del 100% de los ataques simulados fue la suplantación de identidad por medio de lanzas, una forma de suplantación de identidad dirigida que implica el envío de un correo electrónico personalizado a una posible víctima bien investigada. Estos correos electrónicos, en los que el remitente pretende ser una entidad de confianza en un intento de convencer a la víctima de que abra archivos adjuntos maliciosos o visite sitios web falsos, sirvieron para romper la red de cada universidad participante.

“Alarmantemente, cuando Jisc utiliza el phishing submarino como parte de su servicio de pruebas de penetración, tiene un historial del 100% de acceso a los datos de alto valor de una institución de educación superior en un plazo de dos horas”, señala el informe.

En algunos casos, los sombreros blancos tardaron menos de una hora en “llegar a la información personal de los estudiantes y del personal, anular los sistemas financieros y acceder a las bases de datos de investigación”, dijo la BBC.

No es de extrañar que los expertos en seguridad estén preocupados. “No estamos seguros de que todos los proveedores de educación superior del Reino Unido estén equipados con el conocimiento, las habilidades y la inversión adecuados relacionados con la ciberseguridad”, dijo John Chapman, jefe del Centro de Operaciones de Seguridad de Jisc.

Según el Centro Nacional de Seguridad Cibernética (NCSC) del Reino Unido, la mayoría de los ataques reales contra universidades del país están relacionados con la suplantación de identidad (phishing) y los intentos de obtener acceso a programas de rescate y otros programas maliciosos, incluso con el objetivo de robar datos confidenciales de investigación y propiedad intelectual.

Huelga decir que, además de la información personal de los empleados y estudiantes, las universidades contienen cantidades asombrosas de datos de investigación de gran valor y sensibles desde el punto de vista comercial.

Con información de: ESET.