Un ataque de ransomware paraliza al distrito escolar de Los Angeles y afecta a medio millón de estudiantes
Descubierto el sábado, obligó a 540.000 estudiantes y 70.000 empleados a cambiar las contraseñas que usan para acceder a los sistemas educativos del distrito
- 4 minutos de lectura'
Un ciberataque contra el enorme distrito escolar de Los Ángeles obligó a las autoridades educativas locales a apagar sus sistemas informáticos en una medida sin precedentes, muestra de cómo las escuelas se encuentran cada vez más vulnerables a este tipo de acciones al inicio del nuevo año lectivo en el hemisferio norte.
El ataque contra el Distrito Escolar Unificado de Los Ángeles hizo sonar las alarmas en todo el país, desde conversaciones urgentes con la Casa Blanca y el Consejo de Seguridad Nacional después de descubrirse los primeros indicios del ataque con ransomware la noche del sábado, hasta disponer que los 540.000 estudiantes y 70.000 empleados del distrito cambiaran sus contraseñas.
Aunque en el ataque se utilizó tecnología que encripta los datos y los mantiene bloqueados a menos de que se pague un rescate, en este caso el superintendente del distrito dijo que no habían recibido una exigencia inmediata de dinero y que las escuelas del segundo distrito más grande de la nación tuvieron clases el martes de acuerdo con lo programado.
Este tipo de ataques se han convertido en una amenaza para las escuelas de Estados Unidos, y desde el año pasado se han reportado varios incidentes importantes, cuyas repercusiones se vieron potenciadas debido al mayor uso de la tecnología informática durante la pandemia. Las autoridades creen que el ataque de Los Ángeles se originó a nivel internacional y han identificado tres posibles países de los que podría proceder, aunque el superintendente del Distrito Unificado de Los Ángeles, Alberto Carvalho, no quiso decir qué países podrían estar implicados. Los funcionarios no identificaron el ransomware utilizado.``Esto fue un acto de cobardía’', manifestó Nick Melvoin, vicepresidente de la junta escolar. ``Un acto criminal contra los niños, contra sus profesores y contra un sistema educativo’'.
Update for Los Angeles Unified Families pic.twitter.com/4ZqToPU10s
— Los Angeles Unified (@LASchools) September 7, 2022
En lo que va del año, 26 distritos escolares a nivel federal -incluido el de Los Ángeles- y 24 colegios y universidades han sido blanco de ataques cibernéticos para exigirles el pago de un rescate, según Brett Callow, analista de ransomware en la firma de ciberseguridad Emsisoft.
Como un número creciente de víctimas se rehúsa a pagar para que les desbloqueen sus datos, muchos ciberdelincuentes optan por utilizar la misma tecnología para robar información delicada y recurren a la extorsión. Si la víctima no paga, los datos son publicados en internet.
Callow dijo que a por lo menos 31 escuelas afectadas este año les robaron información que después fue difundida en internet, y destacó que ha habido 8 ciberataques contra distritos escolares desde el 1 de agosto. El aumento tras la conclusión de las vacaciones de verano no es coincidencia, apuntó.``Es la amenaza número uno para nuestra seguridad’', dijo el martes Michael Moore, jefe del Departamento de Policía de Los Ángeles. ``Se trata de un enemigo invisible e incesante’'.
Debido a un ataque con ransomware en el mayor distrito escolar de Albuquerque, las escuelas se vieron obligadas a cerrar durante dos días en enero, mientras que la respuesta de Baltimore City a otro en 2019 contra sus servidores informáticos costó hasta 18 millones de dólares.
El ataque de Los Ángeles se descubrió alrededor de las 22:30 del sábado, cuando el personal detectó ``actividad inusual`` en los sistemas, dijo Carvalho. Los autores parecen haber atacado los sistemas de las instalaciones, los cuales involucran información sobre los pagos a contratistas del sector privado -que están disponibles públicamente a través de solicitudes de documentos-, y no detalles confidenciales como nóminas, datos de salud y otros, indicó Carvalho.
Las autoridades maniobraron rápidamente para rastrear a los responsables y restringir los posibles daños.``Decidimos cancelar todos los sistemas electrónicos de nuestro sistema escolar’', comentó Carvalho, señalando que cada uno había sido revisado y todos menos uno -el sistema de instalaciones- se reiniciaron a última hora del lunes, cuando el distrito avisó por primera vez al público sobre el ataque.