La violaci\u00f3n del Distrito Escolar Unificado de Los \u00c1ngeles (LAUSD) destaca la prevalencia de las vulnerabilidades de las contrase\u00f1as, ya que los piratas inform\u00e1ticos contin\u00faan utilizando las credenciales violadas en ataques de ransomware cada vez m\u00e1s frecuentes en la educaci\u00f3n.<\/p>\n
La violaci\u00f3n del LAUSD el fin de semana del D\u00eda del Trabajo trajo importantes interrupciones en todo el distrito para acceder al correo electr\u00f3nico<\/a>, computadoras y aplicaciones. No est\u00e1 claro qu\u00e9 datos de estudiantes o empleados extrajeron los atacantes.<\/p>\n Existe una tendencia significativa en las infracciones de ransomware en la educaci\u00f3n, un sector altamente vulnerable. La naturaleza transitoria de los estudiantes deja cuentas y contrase\u00f1as vulnerables. Los entornos abiertos que crean las escuelas para fomentar la exploraci\u00f3n de los alumnos y la relativa ingenuidad del sector en materia de ciberseguridad invitan a los ataques. <\/p>\n Cuatro d\u00edas despu\u00e9s de la violaci\u00f3n, llegaron informes de que los delincuentes hab\u00edan ofrecido credenciales para cuentas dentro de la red del distrito escolar. a la venta en la dark web<\/a> meses antes del ataque. Las credenciales robadas inclu\u00edan direcciones de correo electr\u00f3nico con el sufijo @lausd.net como nombres de usuario y contrase\u00f1as violadas.<\/p>\n LAUSD respondi\u00f3 en su actualizaci\u00f3n que “las credenciales de correo electr\u00f3nico comprometidas supuestamente encontradas en sitios web nefastos fueron sin relaci\u00f3n con este ataque<\/a>seg\u00fan lo atestiguado por las agencias federales de investigaci\u00f3n”. El informe de violaci\u00f3n del LAUSD confirm\u00f3 al FBI y a CISA como investigadores.<\/p>\n El FBI y CISA y los hechos que rodean la violaci\u00f3n confirman que los actores de la amenaza probablemente usaron credenciales comprometidas para obtener acceso inicial a la red de LAUSD para afirmar el control sobre contrase\u00f1as cada vez m\u00e1s privilegiadas. <\/p>\n El FBI y CISA hab\u00edan observado al grupo de ransomware Vice Society, que se atribuy\u00f3 el m\u00e9rito del ataque, utilizando TTP que inclu\u00edan “escalar privilegios y luego obtener acceso a cuentas de administrador de dominio”. <\/a>El grupo de ransomware us\u00f3 scripts para cambiar las contrase\u00f1as de las cuentas de red para evitar que la organizaci\u00f3n de la v\u00edctima corrigiera la infracci\u00f3n. <\/p>\n La escalada de privilegios supone que los atacantes ten\u00edan privilegios para escalar, lo que significa que ya ten\u00edan acceso y contrase\u00f1as comprometidas al comienzo del ataque. <\/p>\n como el Asesoramiento del FBI y CISA<\/a> explic\u00f3, “los actores de Vice Society probablemente obtengan acceso inicial a la red a trav\u00e9s de credenciales comprometidas por explotar aplicaciones orientadas a Internet<\/a>.”<\/p>\n El sitio web de LAUSD aconseja a los titulares de cuentas que accedan a su aplicaci\u00f3n MyData en https:\/\/mydata.lausd.net<\/a>usando sus “Credenciales de inicio de sesi\u00f3n \u00fanico (es decir, nombre de usuario y contrase\u00f1a de correo electr\u00f3nico de LAUSD). Una forma de asegurarse de que su Inicio de sesi\u00f3n \u00fanico est\u00e9 funcionando es iniciar sesi\u00f3n en “Inside LAUSD” en la p\u00e1gina de inicio de LAUSD www.lausd.net<\/a>.” <\/p>\nLa brecha en LAUSD y lo que sucedi\u00f3 despu\u00e9s<\/h2>\n
![\"\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/10\/1666591581_773_Por-que-aumenta-el-ransomware-en-la-educacion-y-que.jpg\")
<\/td>\n<\/tr>\n