Universidades son infectadas con Ransomware Clop; información confidencial expuesta

Publicado por: Manuel Abreu Ortiz - social@manuelabreuo.com

Los operadores del ransomware Clop (también identificado como Cl0p) publicaron una actualización en su sitio web para afirmar que lograron acceder a información confidencial de estudiantes y personal de las seis universidades más prestigiosas de Estados Unidos.

Los actores de amenazas afirman haber comprometido los sistemas de las siguientes instituciones académicas:

  • La Universidad Yeshiva
  • La Universidad de Stanford
  • La universidad de Miami
  • La universidad de Maryland
  • La Universidad de Colorado Boulder
  • La Universidad de California, Merced

Los cibercriminales publicaron capturas de pantalla en referencia a documentación fiscal, solicitudes de admisión, reportes de enfermería, pasaportes y documentos de resúmenes de impuestos. En las capturas de pantalla expuestas pueden verse datos confidenciales como:

  • Fotografías
  • Fechas de nacimiento
  • Domicilios
  • Números de pasaporte
  • Estado de inmigración
  • Nombres completos
  • Números de seguro social

Otras capturas de pantalla no publicadas podrían contener detalles confidenciales como números de seguridad social, documentos de jubilación, solicitudes de beneficios para el periodo 2019/202, además de incluir formularios de solicitudes de inscripción tardía para empleados y solicitudes de ingreso a algunos programas de ahorro.

Es importante especificar que esta es una práctica usual de los operadores del ransomware Clop, empleada como método de presión para forzar a las víctimas a pagar el rescate. Este es uno de los grupos cibercriminales más populares en las prácticas de la “doble extorsión”, que implica el compromiso de un sistema y el robo de información confidencial para amenazar a las víctimas con su publicación.

Hasta el momento las universidades atacadas no se han pronunciado al respecto, por lo que no hay una confirmación oficial del incidente.

Los grupos de ransomware siguen siendo uno de los principales riesgos de seguridad, por lo que es necesario contar con información sobre las más recientes tendencias cibercriminales de la actualidad. Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).