Europa PressEn mayo de 2021, la agencia volvió a identificar más de 36.000 combinaciones de correo y contraseñas en una plataforma de mensajería instantánea, y en enero de este año, en foros de origen ruso.
El Buró Federal de Investigaciones (FBI) ha alertado del robo de miles de credenciales de redes educativas estadounidenses que circulan por foros de la red oscura en países como Rusia y pueden llevar a brechas en la seguridad.
Suscríbete a nuestro newsletter
Las credenciales de las redes de universidades e institutos superiores del país, que llevan la terminación ‘.edu’, han aparecido en mercados de la red oscura y en foros, para su venta o de forma pública, como ha notificado la agencia las entidades académicas afectadas.
Como explica en un documento informativo, los listados de credenciales proceden de varios incidentes de ciberseguridad, el primero de los cuales fue identificado por el FBI a finales de 2020, en la red oscura, y se componía de aproximadamente 2.000 nombres de usuario únicos y sus respectivas contraseñas.
En mayo de 2021, la agencia volvió a identificar más de 36.000 combinaciones de correo y contraseñas en una plataforma de mensajería instantánea, y en enero de este año, en foros de origen ruso, credenciales de acceso a las redes de «multitud» de centros de educación superior del país, algunas con capturas de pantalla como prueba.
Desde el FBI advierten de que la exposición de los nombres de usuario y sus contraseñas puede fomentar los ataques de fuerza bruta, que consisten en intentar recuperar una clave al probar todas las combinaciones posibles en otras plataformas en las que esté registrada la víctima. Si los cibercriminales tienen éxito, además de comprometer la cuenta del usuario pueden robarle datos personales y sensibles.
Su exposición, además, se relaciona con ataques de tipo ransomware y el spear-phishing. El primero es un tipo de programa dañino que limita el acceso a ciertas partes o archivos del equipo infectado y pide un rescate a cambio. El otro, una modalidad del phishing con la que el criminal intenta obtener información confidencial de una víctima concreta a través del correo electrónico.
El FBI aconseja mantener todos los sistemas operativos actualizados e implementar programas de aprendizaje y ejercicios de phishing para concienciar a estudiantes y profesores.
También recomienda evitar reutilizar contraseñas en varias plataformas, hacer uso de la autenticación multifactorial y supervisar de cerca el uso del protocolo de escritorio remoto (RDP, por sus siglas en inglés), entre otras medidas de seguridad.
