Las universidades, en el punto de mira de los cibercriminales

Las universidades tampoco están a salvo de los ataques de los cibercriminales. Así lo afirman los analistas de Kaspersky Lab tras haber detectado ciberataques a al menos 131 universidades de 16 países. En sus intrusiones, los cibercriminales buscan hacerse con datos de las cuentas de empleados, profesores y estudiantes, sus direcciones IP y sus localizaciones, informaciones que les permitirían acceder a las bases de datos que contienen información de muchos proyectos de investigación exclusivos.

Además, dado que muchas empresas colaboran con universidades donde se desarrollan importantes programas de investigación, conseguir este acceso supondría un problema también para las empresas.

Los analistas detectaron un total de 961 ataques contra 131 facultades, dirigidos principalmente a universidades de habla inglesa. 83 de las universidades se encuentran en los EE. UU. y 21 en el Reino Unido. Los criminales estaban especialmente interesados en la Universidad de Washington, contra la que Kaspersky Lab detectó 111 ataques. Las estadísticas muestran también que instituciones educativas por toda Asia, Europa y África sufrieron ataques.

La educación, un objetivo muy apreciado entre los cibercriminales

“La educación se ha convertido en un objetivo muy apreciado entre los cibercriminales y las universidades deben tener claro que cada uno de sus empleados, profesores y estudiantes puede ser el eslabón más débil de la cadena, facilitando a los criminales el acceso a sus sistemas, por lo que deben ser proactivos a la hora de tomas las medidas de seguridad oportunas” avisan desde Kaspersky.

Kaspersky Lab recomienda adoptar las siguientes medidas de seguridad para protegerse y evitar caer en las trampas de los phishers:

• Revisar siempre la dirección del enlace y la dirección electrónica del remitente, para averiguar si son auténticos antes de hacer clic. Aún mejor, no hacer nunca clic en el enlace, sino copiar la dirección y pegarla en la barra del navegador. Si no estamos seguros de que el sitio web remitente es real y seguro, nunca debemos meter nuestras credenciales. Si pensamos que hemos introducido nuestro nombre y contraseña en una página falsa, debemos inmediatamente cambiar la contraseña.
• No usar nunca la misma contraseña para varios sitios web o servicios, pues si una llega a ser robada todas nuestras cuentas estarán en peligro. Para crear contraseñas seguras a prueba de piratas, y sin tener que sufrir por recordarlas, podemos utilizar un sistema de administración de contraseñas.
• Para asegurarnos de que nadie acceda a nuestra conexión para, de forma invisible, remplazar webs auténticas con otras falsas o interceptar nuestro tráfico web, debemos utilizar siempre una conexión segura usando Wi-Fi seguro con cifrado y contraseñas fuertes, o aplicar soluciones VPN que cifren el tráfico.
• Cuando utilicemos nuestro propio dispositivo para navegar por la web, aunque sea un dispositivo móvil, debemos usar siempre una solución de seguridad fuerte que nos avise de las páginas web de phishing.
• Las organizaciones deben educar y concienciar a sus empleados para que nunca compartan datos confidenciales con un tercero, como los inicios de sesión y contraseñas, y no hacer clic en enlaces que provengan de remitentes desconocidos o en correos electrónicos sospechosos.
• Las organizaciones también deben implementar una solución de seguridad para endpoints fiable que cuente con tecnologías anti suplantación de identidad, para detectar y bloquear los ataques de spam y phishing.

La entrada Las universidades, en el punto de mira de los cibercriminales aparece primero en Globb Security.