Hackers rompen defensas de universidades en UK en solo dos horas

Iniciado por AXCESS, Abril 26, 2019, 11:24:26 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Abril 26, 2019, 11:24:26 PM
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Más de 50 universidades en el Reino Unido (UK) fueron sometidas a pruebas de defensa cibernética por hackers éticos, y las "calificaciones" no son buenas

Un equipo de hackers éticos realizó recientemente pruebas sobre las defensas de seguridad cibernética de más de 50 universidades en el Reino Unido. En cada caso, les tomó menos de dos horas obtener acceso a "datos de alto valor".
Según reportó el Instituto de Política de Educación Superior (HEPI) y la organización sin fines de lucro Jisc, que proporciona servicios digitales a las academias en el Reino Unido.

La clave de la tasa de éxito del 100 % de los ataques simulados fue el phishing, una forma específica de phishing que involucra el envío de un correo electrónico a medida, a una posible víctima bien investigada. Estos correos electrónicos, en los que el remitente pretende ser una entidad confiable para convencer a la víctima de abrir archivos adjuntos maliciosos o visitar sitios web falsos, trabajaron para violar la red de cada universidad participante.

"De manera alarmante, cuando se utiliza el phishing como punta de lanza, y como parte de su servicio de pruebas de penetración, Jisc tiene un historial de 100 % de acceso a los datos de alto valor, de una institución de educación superior en dos horas", dice el informe.

En algunos casos, los sombreros blancos (white hats) tardaron menos de una hora en "llegar a la información personal de los estudiantes y del personal, anular los sistemas financieros, y acceder a las bases de datos de investigación", dijo la BBC.

No es de extrañar que los expertos en seguridad estén preocupados. "No estamos seguros de que todos los proveedores de educación superior del Reino Unido estén equipados con el conocimiento, las habilidades y la inversión adecuados relacionados con la seguridad cibernética", dijo John Chapman, jefe del Centro de Operaciones de Seguridad de Jisc.

De acuerdo con el Centro Nacional de Seguridad Cibernética (NCSC) del Reino Unido, la mayoría de los ataques reales dirigidos a las universidades en el país están relacionados con el phishing y los intentos de accesos de ransomware y otros programas maliciosos, incluso con el objetivo de robar datos confidenciales de investigación y propiedad intelectual.

No hace falta decir que, además de la información personal de empleados y estudiantes, las universidades tienen cantidades asombrosas de datos de investigación altamente valiosos y comercialmente sensibles.


Fuente:
WeLiveSecurity by ESET
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Imprimir
Ir Arriba Páginas1
Acciones del Usuario