Ransomware Criptomalware

Un nuevo comunicado emitido por el Centro National de Reporte de Fraudes y Cibercrimen en el Reino Unido (también conocido como Action Fraud) señala que las escuelas están siendo el blanco de cibercriminales que utilizando técnicas de scam logran infectar los ordenadores principales de centros escolares.

Según los oficiales, la treta consiste en que estos cibercriminales llaman a las oficinas de los centros escolares haciéndose pasar por miembros del Departamento de Educación y solicitan el email y número de teléfono de los directores y administradores de las instituciones. En la llamada aseguran que requieren los email del director porque la información que van a recibir contiene datos sensibles relacionado a guías de evaluación para la salud mental. Todo esto por supuesto es falso.

Ejemplo de Ransomware implementando la función macros de Microsoft Office para su ejecución

Entre los archivos adjuntos que las víctimas reciben, se incluye un documento Word y Excel. Una vez abiertos, se pide que activen la función Macros de Microsoft Office y, una vez activada se ejecuta el ransomware que encripta los archivos importantes del ordenador donde se abrieron los documentos. Los atacantes solicitan en compensación para desencriptar los archivos, una suma de hasta £8,000 ($9,828).

Si bien esta no es la primera ocasión en que una institución del gobierno es atacada utilizando una técnica de scam para infectar de ransomware, si es la primera vez en la que instituciones escolares son el blanco. El Action Fraud ha recomendado estar pendientes de las llamadas que están recibiendo en las instituciones solicitando información extra como emails.

También hace un llamado a que todos los directores de estos centros tengan cuidado a la hora de abrir emails de fuentes no confiables y más aún, tener mucha precaución en no activar la función macros de Microsoft Office a menos que la fuente del documento no haya sido verificada.

Entre otras recomendaciones podríamos añadir la utilización de herramientas de seguridad, como la creada por Cyberreason y realizar copias de seguridad periódicas en discos duros externos, memorias USB o almacenamiento en línea.

Si son víctimas de Ransomware, lo mejor que pueden hacer es informar a las autoridades en su país o bien contactar al con el sitio No More Ransomware, el cual se encarga de dar asistencia gratuita y es soportado por autoridades a nivel global.