Noticias

Un programa chantajista aísla del mundo virtual a un distrito escolar de EE.UU.

Un programa chantajista ha dejado a miles de estudiantes y profesores de Nueva Jersey sin acceso a la información de sus ordenadores después de haber infectado las redes de un distrito escolar y bloqueado el contenido de sus equipos como modo de presión para exigir un rescate en bitcoins.

El distrito escolar de Swedesboro-Woolwich, que comprende cuatro escuelas primarias en Nueva Jersey, se convirtió en víctima de este programa malicioso. El programa atacó los sistemas de las escuelas el 22 de marzo y dejó a los más de 2.000 estudiantes sin acceso a ningún tipo de información almacenada en los ordenadores. “La infección ha impactado todas las operaciones del distrito, desde las comunicaciones internas y externas hasta sus puntos de venta de almuerzos escolares”, explicó Terry Van Zoen, portavoz del distrito. “Es como si hubiéramos vuelto en el tiempo a 1981”.

Los cibercriminales, que cifraron todo el contenido de los equipos y bloquearon su uso, han ido aumentando sus exigencias para devolver el acceso a los ordenadores: al principio, exigían 500 dólares en bitcoins. Pero con el paso de los días, subieron la demanda a 500 bitcoins, el equivalente a más de 120.000 dólares.

El incidente está siendo investigado por el FBI, la Unidad de Crímenes Cibernéticos de la Policía Estatal de Nueva Jersey y la Agencia de Seguridad Nacional.

Aunque no se han revelado detalles del incidente, se cree que los atacantes penetraron en las redes del distrito a través de un archivo adjunto a un correo electrónico malicioso que había sido diseñado con el propósito específico de infectar a esta escuela en particular.

Las escuelas han asegurado que los datos personales de sus estudiantes están a salvo. “Por ahora, creemos que los criminales no han tenido acceso a los datos del sistema. Casi todos los archivos afectados son documentos de Word, tablas de Excel y archivos .pdf de los profesores y administradores. El sistema que guarda la información de los estudiantes y otras aplicaciones se encuentra en servidores externos y no ha sido afectado por el virus”, afirmó un portavoz del distrito.

El distrito escolar asegura que no pagará a los criminales para recuperar sus datos, pero está trabajando con la ayuda de expertos y autoridades para recuperar la información bloqueada. “Se recuperaron los archivos cifrados con las copias de seguridad. Se restauraron los servidores para eliminar cualquier rastro del malware. Nos estamos esforzando por recuperar los correos electrónicos y el resto de los sistemas lo más pronto posible”, explicó el distrito.

Fuentes:
Ransomware holds New Jersey school district’s network hostage SC Magazine
Ransomware holds schools hostage: ‘Now give us Bitcoin worth $129k, er, $124k, wait …’ The Register
Crypto-ransomware attack encrypts entire New Jersey school district network Network World

Un programa chantajista aísla del mundo virtual a un distrito escolar de EE.UU.

Su dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada