Noticias

Portaltic.-El FBI alerta de la presencia de miles de credenciales de redes educativas puestas a la venta en la 'darknet'

El Buró Federal de Investigaciones? (FBI) ha alertado del robo de miles de credenciales de redes educativas estadounidenses que circulan por foros de la red oscura ('darknet') en países como Rusia y pueden llevar a brechas en la seguridad.

Archivo - Una representación gráfica en un ordenador, a 4 de enero de 2022, en Madrid (España). Ciudadanos ha presentado una proposición no de ley en la que insta al Gobierno a reforzar las capacidades de ciberseguridad de las Pymes. Asimismo, se recl Eduardo Parra - Europa Press - Archivo (Eduardo Parra - Europa Press/Europa Press)

MADRID, 30 (Portaltic/EP)

PUBLICIDAD

Las credenciales de las redes de universidades e institutos superiores del país, que llevan la terminación '.edu', han aparecido en mercados de la red oscura y en foros, para su venta o de forma pública, como ha notificado la agencia las entidades académicas afectadas.

Como explica en un documento informativo, los listados de credenciales proceden de varios incidentes de ciberseguridad, el primero de los cuales fue identificado por el FBI en a finales de 2020 en la red oscura, y se componía de aproximadamente 2.000 nombres de usuario únicos y sus respectivas contraseñas.

En mayo de 2021, la agencia volvió a identificar más de 36.000 combinaciones de correo y contraseñas en una plataforma de mensajería instantánea, y en enero de este año, en foros de origen ruso, credenciales de acceso a las redes de "multitud" de centros de educación superior del país, algunas con capturas de pantalla como prueba.

Desde el FBI advierten de que la exposición de los nombres de usuario y sus contraseñas puede fomentar los ataques de fuerza bruta, que consisten en intentar recuperar una clave al probar todas las combinaciones posibles en otras plataformas en las que esté registrada la víctima. Si los cibercriminales tienen éxito, además de comprometer la cuenta del usuario pueden robarle datos personales y sensibles.

Su exposición, además, se relaciona con ataques de tipo 'ransomware' y el 'spear-phishing'. El primero es un tipo de programa dañino que limita el acceso a ciertas partes o archivos del equipo infectado y pide un rescate a cambio. El otro, una modalidad del 'phishing' con la que el criminal intenta obtener información confidencial de una víctima concreta a través del correo electrónico.

PUBLICIDAD

El FBI aconseja mantener todos los sistemas operativos actualizados e implementar programas de aprendizaje y ejercicios de 'phishing' para concienciar a estudiantes y profesores.

También recomienda evitar reutilizar contraseñas en varias plataformas, hacer uso de la autenticación multifactorial y supervisar de cerca el uso del protocolo de escritorio remoto (RDP, por sus siglas en inglés), entre otras medidas de seguridad.

PUBLICIDAD

Tags


Lo Último