Concept of hacking or phishing a login and password with malware program

El phishing, como se le conoce en inglés al proceso de robo de datos de identidad en la web, se ha vuelto un problema grave con el paso de los años. Muchos han aprovechado esta nueva forma de estafa en línea para robar recursos, tanto dólares como criptomonedas.

No obstante, otros han notado los beneficios que les trae el propio comercio con la información de sus usuarios. En esta misma línea, existen algunos que buscan tener acceso a la información privada que se encuentra en las universidades del mundo.

Después de todo, esta no se encuentra en un banco público como en otros países, sino que está reservada únicamente para aquellos pertenecientes a la comunidad académica. Por ello, la información allí guardada se vuelve valiosa y una fuente de la cual los hackers del grupo Cobalt Dickens ya han aprendido a sacar provecho.

Más de 30 países han sido víctimas de estos ataques este año

En la actualidad, ya este grupo de hackers ha realizado ataques a más de 300 diferentes universidades para robar los datos de los estudiantes y profesores de estas. Para la fecha, ya varias casas de estudios en Australia, Estados Unidos, Hong Kong, Canadá, Inglaterra e incluso Suiza han sido víctimas de estos continuos ataques.

Cobalt Dickens no solo volvió, es más fuerte

Un detalle que hace que el phishing sea cada vez más peligroso es el hecho de que ha sabido evolucionar. Por ello, los datos que antes son hacían sentirnos seguros en un sitio, podrían ser los que terminen haciendo que caigamos en las trampas de los hackers. Un ejemplo de ello es su actual capacidad de falsificar el candado verde que hasta ahora solo aparecía en las url comprobadas y seguras.

Ya muchos de los métodos utilizados por Cobalt Dickens han sido dados a conocer. No obstante, en la práctica se vuelve muy difícil identificarlos. Inicialmente, utilizaban url cortas que podían despertar sospechas, pero ahora han logrado diseñar direcciones web falsas que llevan a usuario a una página muy similar, por no decir idéntica, a la oficial de la universidad de la que forme parte. Allí todo lo que hacen es presentarle las casillas para que llene sus datos de usuario y luego lo redirigen a la página real –el crimen perfecto, dirían algunos.

Google lanza extensión de Chrome para detectar URL engañosas

Para poder hacer frente a esta creciente amenaza, ya son varias las compañías que se han dedicado a buscar formas de aumentar su seguridad. Un ejemplo de ello es Google, que se ha propuesto crear distintos tipos de softwares y hardwares que tienen como objetivo aumentar la seguridad de los datos del usuario y protegerlo del phishing.

Pero… ¿por qué las universidades?

Como lo hemos mencionado más arriba, las universidades cuentan con fuentes de datos y conocimientos actualizados que no siempre están abiertos al público. Cobalt Dickens ha logrado sobrepasar todos los intentos del gobierno iraní por desmantelarlos y ha comenzado una cruzada por hacer pública esta información que originalmente no ha sido diseñada para ser de libre acceso.

Esto no solo les trae beneficios sino que también se trata de una jugada casi política que lucha contra la privatización el conocimiento y que busca lograr que este sea de acceso público. Asimismo, por lo general, las universidades no tienden a tener altos niveles de protección como lugares que manejan finanzas o softwares, por lo que burlar la seguridad de estas se vuelve una tarea mucho más sencilla y se convierten en lo que llamaríamos un blanco fácil.

¿Cómo responder a ello?

Para poder hacer frente a esta creciente amenaza, será necesario que las casas de estudios a nivel mundial hagan una importante inversión en mejorar sus sistemas de autenticación de identidad virtuales. Como una posibilidad, se plantea que en este caso la mejor alternativa sería optar por programas de identificación multifactoriales.

Es decir, aquellos que no se basen únicamente en un nombre de usuario y una clave para poder acceder a ellos. De este modo, será posible evitar que las universidades sigan sufriendo estas brechas de seguridad y sus respectivas fugas de conocimiento.

Más en TekCrispy