Hechos clave:
-
Connecticut y Luisiana fueron los estados más afectados por ransomware.
-
De los 15 distritos afectados, 5 de los incidentes fueron causados por el ransomware Ryuk.
En los primeros nueve meses de este año, las infecciones de ransomware han afectado a más de 500 escuelas estadounidenses, según un informe publicado la semana pasada por la empresa de ciberseguridad Armor.
En total, la compañía dijo que encontró y rastreó las infecciones de ransomware en 54 organizaciones educativas como distritos escolares y universidades, lo que explica las interrupciones en más de 500 escuelas.
Para empeorar las cosas, los ataques parecen haber aumentado en las últimas dos semanas, con 15 distritos escolares (que representan más de 100 escuelas K-12) siendo golpeados en el peor momento posible, en las primeras semanas del nuevo año escolar. De estos 15 incidentes, Armos dijo que cinco fueron causados por el ransomware Ryuk, una de las cepas de ransomware más activas en la actualidad.
Si bien el ransomware en sus inicios exigía el pago a través de depósitos en cuentas anónimas, a partir de 2013 comenzaron a aparecer variantes de este flagelo binario que exigía el pago en bitcoins.
En general, Connecticut vio que las infecciones de ransomware afectaron a siete distritos escolares a lo largo de 2019, convirtiéndolos en el estado cuyas instituciones educativas se vieron más comprometidas. Pero, mientras Connecticut vio la mayoría de las infecciones de ransomware, fue Luisiana quien mejor manejó los ataques.
El gobernador, John Bel Edwards, declaró estado de emergencia en respuesta a una ola de infecciones de ransomware que afectó a tres distritos escolares en julio pasado. Las acciones del gobernador reunieron a varios equipos de respuesta a incidentes estatales y privados. Estos ayudaron a los distritos escolares afectados a recuperarse antes del nuevo año escolar, sin pagar el monto de rescate de los hackers.
Desafortunadamente, el informe de Armor no entra en detalles de cuáles distritos pagaron el rescate y cuáles no, ya que no toda esta información esta disponible en la actualidad.
Sin embargo, en base a la información actualmente disponible, sabemos que el Crowder College de Neosho, Missouri, reportó haber recibido el mayor monto de rescate entre todos los distritos escolares, con hackers solicitando USD 1,6 millones para proveer al distrito con los medios para descifrar sus sistemas infectados.
Diferentes informes, diferentes números
Pero el número de instituciones educativas afectadas podría ser aun mayor. Un informe del fabricante del antivirus Emsisoft, afirma haber identificado 62 incidentes de ransomware que afectaron a las escuelas de EE. UU.
Estos 62 incidentes tuvieron lugar en distritos escolares y otros establecimientos educativos. Emsisoft afirma que afectaron las operaciones de 1.051 escuelas, colegios y universidades, más del doble del número reportado por Armor. Pero a pesar de la diferencia en el número de escuelas afectadas en los dos informes, ambos muestran un repentino aumento en la selección de instituciones educativas estadounidenses con ransomware.
Según un reporte del Centro de Recursos de Ciberseguridad K-12, de los 119 incidentes que sufrieron las escuelas de EE. UU., en 2018, sólo 11 se atribuyeron a ransomware, una fracción de los 54 y 62 incidentes de ransomware notificados este año por Armor y Emsisoft, respectivamente.
El único sector gubernamental al que los ransomware se dirigen más que a las escuelas y universidades son las municipalidades locales, que registraron 68 incidentes de ransomware en los primeros nueve meses del año, según el informe de Emsisoft. El mismo incluye estadísticas adicionales sobre los ataques en 2019. Mientras el informe Armor enumera las 54 instituciones educativas afectadas este año.
La semana pasada, el Senado de los EE. UU. aprobó un proyecto de ley llamado DHS Cyber Hunt and Incident Response Teams Act, mediante el cual se crearían equipos de respuesta a incidentes para ayudar a las entidades públicas y privadas a defenderse de los ataques cibernéticos. El proyecto de ley fue aprobado previamente en la Cámara de Representantes y se espera que el Ejecutivo lo firme en los próximos meses.
Emsisoft, anunció la semana pasada la disponibilidad de una nueva herramienta que evita perder datos o realizar pagos después de un ataque de este tipo de ransomware.
Versión traducida del artículo de Catalin Cimpanu, publicado en ZDNT.
