El FBI afirma que las credenciales de VPN de las universidades de EE. UU. se venden en los foros de ciberdelincuencia rusos

0


Por qué importa: Las credenciales de inicio de sesión robadas en las redes y servidores universitarios podrían usarse para ransomware, phishing selectivo, cryptojacking o espionaje. Incluso los ataques de relleno de credenciales, que suelen tener una tasa de éxito inferior al 1 por ciento, se convierten en un problema grave cuando se habla de decenas de miles de contraseñas robadas.

Según un nuevo informe del FBI, los ciberdelincuentes están robando las credenciales de inicio de sesión de las redes de los colegios y universidades de EE. UU. Luego, estos se venden a otros actores criminales o se usan para ataques de relleno de credenciales, mediante los cuales los atacantes se aprovechan de las víctimas que reutilizan las mismas credenciales en varios sitios web, especialmente en servicios bancarios.

En 2017, la agencia descubrió que los ciberdelincuentes clonaban páginas de inicio de sesión de universidades e incrustaban un enlace de recolección de credenciales en correos electrónicos de phishing. Luego, las credenciales recopiladas se les enviaron a través de un correo electrónico automatizado desde sus servidores. La recolección de credenciales también puede ser un subproducto de otros ataques cibernéticos, como el phishing selectivo o el ransomware.

A principios de este año, las credenciales de red y los accesos a redes privadas virtuales a múltiples universidades en los EE. UU. se pusieron a la venta en foros rusos sobre ciberdelincuencia. Los precios enumerados iban hasta miles de dólares.

El año pasado, se descubrieron más de 36 000 direcciones de correo electrónico que usaban el TLD .edu y sus contraseñas asociadas en una plataforma de mensajería instantánea disponible públicamente.

Un año antes, la agencia encontró aproximadamente 2,000 pares de credenciales en la web oscura, y el vendedor solicitó que se hicieran donaciones a su billetera bitcoin.

El documento también describe algunas estrategias que los colegios y universidades pueden seguir para reducir la probabilidad de tales ataques.

También podría gustarte
Deja una respuesta

Su dirección de correo electrónico no será publicada.

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More