Según el FBI, las credenciales de VPN de las universidades estadounidenses se venden en foros criminales rusos.


Getty Images El FBI dijo el viernes que miles de credenciales comprometidas recopiladas de redes de colegios y universidades de EE. UU. están circulando en foros de delitos en línea en Rusia y en otros lugares, y podrían conducir a violaciones de seguridad que instalan ransomware o roban datos. “El FBI informa a los socios académicos sobre las transcripciones de colegios y universidades estadounidenses identificadas para la venta en mercados criminales en línea y foros públicos”, dijo la agencia. «Esta divulgación de credenciales confidenciales e información de acceso a la red, en particular cuentas de usuarios privilegiados, podría dar lugar a ataques cibernéticos posteriores contra usuarios individuales u organizaciones conectadas». Tema COVID para atraer víctimas. A menudo, los actores de amenazas que llevan a cabo estos ataques venden los datos en foros sobre delincuencia. Luego, los datos pueden ser desviados por otros actores de amenazas que se enfocan en las infecciones del servidor con el propósito de ransomware, cryptojacking, etc. páginas de inicio de sesión e incrustar un enlace de recopilación de permisos en correos electrónicos de phishing». Los actores de la amenaza recibirían las credenciales comprometidas directamente del servidor de la universidad. El boletín del viernes enumeró ejemplos observados de credenciales de cuentas universitarias comprometidas, que incluyen:

  • A partir de enero de 2022, los foros rusos sobre ciberdelincuencia ofrecieron a la venta o pusieron a disposición del público las credenciales de la red y el acceso a la red privada virtual de una variedad de universidades y facultades estadounidenses identificadas en todo el país, algunas de las cuales incluían capturas de pantalla como prueba de acceso. Los sitios web que ofrecen credenciales para la venta suelen enumerar precios que van desde unos pocos hasta varios miles de dólares.
  • A partir de mayo de 2021, se identificaron más de 36 000 combinaciones de correo electrónico y contraseña (algunas de las cuales pueden haber sido duplicadas) para cuentas de correo electrónico que terminan en .edu en una plataforma de mensajería instantánea disponible públicamente. El grupo que publicó los datos comprometidos parecía estar involucrado en el intercambio de credenciales robadas y otras actividades delictivas cibernéticas.
  • A fines de 2020, los nombres de usuario y contraseñas de cuentas universitarias en territorio estadounidense con el dominio .edu salieron a la venta en la dark web. El vendedor enumeró aproximadamente 2000 nombres de usuario únicos con contraseñas asociadas y solicitó donaciones para una billetera bitcoin identificada. A principios de 2022, ya no se podía acceder al sitio web de credenciales.

Tanto el FBI como los investigadores de seguridad independientes recomiendan a los profesionales de TI de las universidades y otras organizaciones que «establezcan y mantengan sólidas relaciones de enlace con la oficina de campo del FBI en su región». Esto puede facilitar que los involucrados se comuniquen en una emergencia.

Deja una respuesta

Tu dirección de correo electrónico no será publicada.