Las credenciales de red y el acceso a la red privada virtual (VPN) para colegios y universidades con sede en los EE. UU. se anuncian para la venta en mercados criminales públicos y clandestinos.
«Esta exposición de información confidencial de credenciales y acceso a la red, especialmente cuentas de usuarios privilegiados, podría conducir a ataques cibernéticos posteriores contra usuarios individuales u organizaciones afiliadas», dijo la Oficina Federal de Investigaciones (FBI) de EE. UU. dijo en un aviso publicado la semana pasada.
Las intrusiones cibernéticas contra las instituciones educativas involucran a los actores de amenazas que aprovechan tácticas como el phishing y el ransomware para llevar a cabo actividades de recolección de credenciales. Las credenciales recopiladas luego se extraen y se venden en los foros rusos de ciberdelincuencia por precios que van desde unos pocos hasta miles de dólares estadounidenses.
Armados con esta información de inicio de sesión, señaló la agencia, los adversarios pueden proceder a realizar ataques de fuerza bruta. relleno de credenciales ataques para irrumpir en las cuentas de las víctimas que abarcan diferentes cuentas, sitios de Internet y servicios.
«Si los atacantes logran comprometer la cuenta de una víctima, pueden intentar vaciar la cuenta del valor almacenado, aprovechar o revender números de tarjetas de crédito y otra información de identificación personal, enviar transacciones fraudulentas, explotar para otras actividades delictivas contra el titular de la cuenta, o usar para ataques posteriores contra organizaciones afiliadas», advirtió el FBI.
Por ejemplo, en mayo de 2021, la agencia dijo que encontró más de 36,000 combinaciones de correo electrónico y contraseña para cuentas de correo electrónico que terminan en el dominio «.edu» disponibles públicamente en una plataforma de mensajería instantánea compartida por un grupo especializado en el tráfico de credenciales de inicio de sesión robadas.
Para mitigar tales amenazas, se insta a las entidades académicas a mantener actualizados los sistemas operativos y el software, generar conciencia sobre el phishing, proteger las cuentas con autenticación de dos factores, monitorear el acceso remoto e implementar la segmentación de la red para evitar la propagación de malware.