“El propósito de los ataques de Cobalt Dickens es conseguir recursos académicos a los que sólo se tiene acceso con subscripción, además de irrumpir en las cuentas de correo del plantel docente, administrativo y estudiantil de las universidades”, dijo Rafe Pilling, investigador de Secureworks (CTU). “El incentivo principal debe ser el dinero que puedan conseguir con ello, pero las credenciales que consigan pueden ser usadas en otros ataques phishing e intrusiones a cuentas de personas que confían en los mensajes provenientes de instituciones educativas”, explicó.

Según la nota publicada en el portal SECURELIST, de Kaspersky Lab., Los cibercriminales atacaron 76 universidades en 14 países, incluyendo Australia, Canadá, Israel, Japón, Suiza, Turquía, el Reino Unido y los Estados Unidos. Se descubrieron 16 dominios que imitaban los de universidades legítimas y 300 sitios web fraudulentos que tenían como objetivo confundir a los visitantes de estas 76 universidades.

Los atacantes, para engañar a las víctimas, usaban réplicas exactas de páginas de inicio de sesión de las universidades. En muchos casos imitaban solo las páginas de los sistemas de las bibliotecas, para acceder a sus recursos académicos. Cuando los usuarios ingresaban sus credenciales en una página de inicio falsa, los atacantes recolectaban sus datos y de inmediato redirigían al sitio legítimo para que ingresaran de nuevo sus credenciales y pasaran por alto el breve incidente.

Esta noticia pone en alerta a los responsables de Ciberseguridad en las Universidades de Latinoamérica respecto a posibles vulnerabilidades de ciberseguridad a las cuales pueden estar expuestas sus instituciones. Para contrarrestar las amenazas, es preciso ejecutar acciones que permitan diagnosticar, antes de que suceda algún ataque, cuáles son los riesgos asociados e implementar acciones preventivas, corregir errores y, sobre todo, concientizar a sus usuarios sobre cómo identificar las trampas y no caer en ellas.

En Softline podemos ayudarle a diagnosticar, identificar y remediar posibles vulnerabilidades a través de un Assessment de Seguridad. Nuestro servicio de PenTest es una rigurosa evaluación de infraestructura interna, externa, contexto y/o aplicaciones, para luego presentar un informe detallado de su situación, junto a recomendaciones, educación a usuarios y buenas prácticas para mejorar su nivel de seguridad. Contáctenos y le asesoramos en el proceso.