Sistemas de aprendizaje en línea colapsados; Ciberataque interrumpe el software de decenas de escuelas

Publicado por: Manuel Abreu Ortiz - social@manuelabreuo.com

Los sistemas de aprendizaje en línea de al menos 15 escuelas en Reino Unido fueron comprometidos por un ciberataque, presuntamente ransomware. Estas escuelas residen en Nottinghamshire y pertenecen a la organización cooperativa Nova Education Trust.

Como recordará, un ataque de ransomware consiste en el uso de una variante de malware capaz de cifrar el sistema o archivos afectados, lo que permite a los atacantes exigir un rescate a cambio de restablecer el acceso comprometido.

Este miércoles por la mañana, las escuelas revelaron el incidente a través de sus redes sociales, informando que sus sistemas de TI permanecerían cerrados de forma temporal. Acorde al reporte, un actor de amenazas no identificado logró acceder a su infraestructura informática, lo que forzó el cierre de todas sus operaciones por teléfono e Internet.

Debido a que las medidas de aislamiento por la pandemia siguen vigentes en Reino Unido, los estudiantes en Reino Unido permanecerán en casa al menos hasta el 8 de marzo, por lo que este incidente sin duda afecta a una cantidad considerable de estudiantes. Algunos profesores incluso han recurrido al uso de mensajes de texto para no retrasarse en sus lecciones.

Han pasado un par de días desde el incidente y los sistemas de la escuela siguen sin funcionar, aunque los equipos de TI de estas escuelas siguen trabajando para restablecer las funciones. Aunque aún no se sabe quién es el responsable de este incidente, esta es una muestra de las diversas formas en las que los sistemas informáticos pueden verse afectadas por toda clase de ciberataques.

En un comunicado posterior, la cooperativa mencionó que el incidente ya ha sido reportado a la Oficina del Comisionado de Información (ICO) y al Departamento de Educación. Este ataque también será investigado por el Centro Nacional de Ciberseguridad (NCSC). Como medida de seguridad, Nova Education Trust recomendó a los profesores y personal operativo ignorar cualquier mensaje de apariencia sospechosa presuntamente relacionado con este incidente.

En caso de confirmarse que se trata de una infección de ransomware, la organización debe definir si pagará el rescate. Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).

Vía | Noticias Seguridad