Hackers rompen defensas de universidades en UK en solo dos horas

  • 0 Respuestas
  • 650 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado AXCESS

  • *
  • Moderador Global
  • Mensajes: 920
  • Actividad:
    100%
  • Country: 00
  • Reputación 16
    • Ver Perfil
    • Email


Más de 50 universidades en el Reino Unido (UK) fueron sometidas a pruebas de defensa cibernética por hackers éticos, y las "calificaciones" no son buenas

Un equipo de hackers éticos realizó recientemente pruebas sobre las defensas de seguridad cibernética de más de 50 universidades en el Reino Unido. En cada caso, les tomó menos de dos horas obtener acceso a "datos de alto valor".
Según reportó el Instituto de Política de Educación Superior (HEPI) y la organización sin fines de lucro Jisc, que proporciona servicios digitales a las academias en el Reino Unido.

La clave de la tasa de éxito del 100 % de los ataques simulados fue el phishing, una forma específica de phishing que involucra el envío de un correo electrónico a medida, a una posible víctima bien investigada. Estos correos electrónicos, en los que el remitente pretende ser una entidad confiable para convencer a la víctima de abrir archivos adjuntos maliciosos o visitar sitios web falsos, trabajaron para violar la red de cada universidad participante.

"De manera alarmante, cuando se utiliza el phishing como punta de lanza, y como parte de su servicio de pruebas de penetración, Jisc tiene un historial de 100 % de acceso a los datos de alto valor, de una institución de educación superior en dos horas", dice el informe.

En algunos casos, los sombreros blancos (white hats) tardaron menos de una hora en “llegar a la información personal de los estudiantes y del personal, anular los sistemas financieros, y acceder a las bases de datos de investigación”, dijo la BBC.

No es de extrañar que los expertos en seguridad estén preocupados. "No estamos seguros de que todos los proveedores de educación superior del Reino Unido estén equipados con el conocimiento, las habilidades y la inversión adecuados relacionados con la seguridad cibernética", dijo John Chapman, jefe del Centro de Operaciones de Seguridad de Jisc.

De acuerdo con el Centro Nacional de Seguridad Cibernética (NCSC) del Reino Unido, la mayoría de los ataques reales dirigidos a las universidades en el país están relacionados con el phishing y los intentos de accesos de ransomware y otros programas maliciosos, incluso con el objetivo de robar datos confidenciales de investigación y propiedad intelectual.

No hace falta decir que, además de la información personal de empleados y estudiantes, las universidades tienen cantidades asombrosas de datos de investigación altamente valiosos y comercialmente sensibles.


Fuente:
WeLiveSecurity by ESET
https://www.welivesecurity.com/2019/04/12/hackers-crack-university-cyberdefenses/


 

Internet de las Cosas, el internet de los "hackers"

Iniciado por DUDA

Respuestas: 0
Vistas: 1881
Último mensaje Abril 12, 2017, 03:57:13 pm
por DUDA
Hackers violan E27, quieren "donación" por vulnerabilidades

Iniciado por AXCESS

Respuestas: 0
Vistas: 1208
Último mensaje Junio 27, 2020, 12:23:30 am
por AXCESS
Hackers están bloqueando dispositivos de Apple usando "Find my IPhone"

Iniciado por Andrey

Respuestas: 0
Vistas: 1632
Último mensaje Septiembre 23, 2017, 10:57:08 am
por Andrey
El FBI alerta a los empresarios: "Hackers liberaron un gran virus"

Iniciado por Alejandro_99

Respuestas: 0
Vistas: 1863
Último mensaje Diciembre 02, 2014, 09:14:04 pm
por Alejandro_99
Banda de "hackers" roba 1.000 millones de dólares a centenar de bancos

Iniciado por Expiaxxx

Respuestas: 1
Vistas: 2343
Último mensaje Febrero 17, 2015, 10:42:04 pm
por q3rv0