¿Por qué alguien hackearía las escuelas? Los expertos en ciberseguridad explican por qué son blancos fáciles

Una violación a nivel nacional que ha expuesto los datos de estudiantes y profesores de todo el país subraya cuán vulnerables son las instituciones educativas a los ciberataques debido a la falta de inversiones en resiliencia, dicen los expertos en ciberseguridad de la Universidad Northeastern.

El 7 de enero, PowerSchool, una empresa de software que brinda servicios educativos a más de 60 millones de estudiantes en escuelas K-12 en todo el mundo, anunció que los datos de algunos clientes se había visto comprometido como parte de un ataque a sus sistemas.

Utilizando credenciales robadas, los piratas informáticos accedieron al portal de PowerSchool para robar información de profesores y estudiantes, incluidos nombres, direcciones, números de teléfono, números de Seguro Social, promedios de calificaciones, paradas de autobús e información médica.

«Una cosa es cuando tus propios datos se ven comprometidos, y generalmente no nos sentimos muy bien al respecto, pero estamos hablando de tus hijos que no están en línea o apenas están en línea», dice David Choffnes, director ejecutivo de Ciberseguridad de la Universidad Northeastern. y Instituto de Privacidad. «Tener su información confidencial expuesta de esta manera es un gran problema porque, si bien a los adultos nos queda una cierta cantidad de vida, no es tanto como a los niños. Su información estará expuesta por mucho más tiempo. «

Las escuelas K-12 suelen ser blanco de ataques cibernéticos porque históricamente no cuentan con fondos suficientes en lo que respecta a la infraestructura de ciberseguridad, dice Choffnes. Además, los piratas informáticos comprenden lo valiosos que pueden ser los datos de los niños y que los afectados suelen estar más dispuestos a pagar mucho dinero para evitar que se divulgue información confidencial.

«¿A quién se dirigen los atacantes? Atacan a los más vulnerables y valiosos», dice Choffnes.

Los ataques cibernéticos en las escuelas van en aumento y, según el Departamento de Educación de EE. UU., las escuelas K-12 de todo el país sufren aproximadamente cinco incidentes de ciberseguridad por semana.

Unas tendencias para 2024 informe de la Asociación Estatal de Directores de Tecnología Educativa reveló que la principal prioridad para los líderes estatales de tecnología educativa es reforzar las medidas de ciberseguridad, pero muchos creen que falta financiación estatal para abordar adecuadamente la situación.

«Todos sabemos que las escuelas secundarias y medias suelen tener la menor cantidad de financiación para mejorar o fortalecer su seguridad», dice Aanjhan Ranganathan, profesor del Noreste en la Facultad de Ciencias de la Computación Khoury y experto en ciberseguridad. «Ya tienen suficientes problemas de financiación».

«Es probable que la mayoría de sus sistemas estén obsoletos y, por lo tanto, tengan viejas vulnerabilidades de seguridad que deberían haber sido reparadas», añade. «Hay un montón de cosas al alcance de la mano para los hackers».

PowerSchool no ha compartido el alcance del ataque, pero se ha notificado a los distritos escolares individuales de todo el país que son clientes. La compañía dice que está trabajando con Crowdstrike, una firma de ciberseguridad, y el FBI para investigar el problema y publicará un informe detallado antes del 17 de enero.

Del lado del cliente, PowerSchool ha tomado una serie de medidas para abordar la situación, incluida la instrucción a los clientes de rotar sus contraseñas. Mientras tanto, está monitoreando la web oscura para ver si alguna información ha sido expuesta y ofrece servicios de monitoreo de crédito a los afectados, según un informe de la publicación especializada en ciberseguridad. Computadora que suena.

En particular, PowerSchool confirmó en una página de preguntas frecuentes a los clientes que pagó un rescate a los piratas informáticos para evitar la divulgación de los datos, y señaló que había recibido un video que mostraba la eliminación de los datos, informa Bleeping Computer.

Ranganathan dice que no se puede confiar en un vídeo por sí solo como prueba de que se han eliminado datos.

«No tiene absolutamente ningún sentido creer en un vídeo en el que se borran datos», afirma. «Incluso si usted o yo borramos algo de nuestros dispositivos, seguirá ahí y se puede recuperar muy fácilmente».

Choffnes agregó que existe preocupación por aceptar pagar rescates.

«Desde una perspectiva microscópica, eso suena bien porque significa que, con suerte, estos datos ya no estarán expuestos. Sin embargo, en un panorama más amplio, si pagas un rescate, eso fomenta más de la misma actividad e incentiva a los atacantes a ir a robar cosas. porque esperan que les paguen, lo cual no es bueno para la sociedad».

Aún no está claro cómo los piratas informáticos obtuvieron acceso a los datos de inicio de sesión no autorizados. Una explicación es que se obtuvo a través de un ataque de phishing por correo electrónico, pero Ranganathan dice que los piratas informáticos pueden ser creativos a la hora de obtener esta información.

«Los niños suelen estar en los servidores de Discord jugando», dice. «Este es exactamente el mismo lugar donde merodean los hackers. Sólo se necesitan uno o dos hackers para decir: ‘Oye, dame tus credenciales. Juguemos con los datos de la escuela y veamos qué podemos conseguir’. Hay muchas maneras de engañar a las personas para que proporcionen sus nombres de usuario y contraseñas».

Esta historia se republica por cortesía de Northeastern Global News. noticias.northeastern.edu.