Nivel de criticidad: crítico
El Centro de Operaciones de Ciberseguridad – CSOC-CERT de Gamma Ingenieros informa sobre presunta campaña de ingeniería social a la Universidad del Bosque, la cual, significó un compromiso sobre parte de la infraestructura tecnológica de la Universidad.
Antecedentes y lo que se conoce públicamente: uno de los posibles vectores de ataque utilizados por un threat actor (actor de amenazas), (spammer) es realizar una campaña de envió de correo electrónico, debido a esto se comprometen cuentas de correo de la institución educativa y distintas plataformas tecnológicas.
Ejemplo de correo entrante: usando técnicas avanzadas de Email Spoofing los atacantes pueden suplantar cualquier cuenta de correo perteneciente a la institución, haciendo pasar desapercibidos enlaces sospechosos, archivos infectados etc.
Al ingresar a alguno de esos enlaces es posible sufrir un ataque y comprometer usuarios, contraseñas de los sistemas entre otros tipos de riesgos. De modo que, la Universidad mediante un comunicado indica que sufrió un ataque informático la madrugada de este 28 de Junio de 2021, evidenciando que la información de la comunidad educativa podría estar comprometida, señalando:
“La universidad ha sido víctima de un ciberataque de seguridad, por el cual algunos de nuestros sistemas internos han sido comprometidos»
De acuerdo con la universidad, no solo se comprometió la cuenta de Twitter, sino también otros sistemas informáticos, entre ellos los correos electrónicos institucionales y su sitio web oficial.
Recomendaciones:
• No responder mensajes que solicite información personal, financiera o corporativo de fuentes desconocidas.
• Evitar hacer Clic en enlaces dentro de un correo electrónico desconocido.
• Evitar abrir mensajes y/o archivos adjuntos de remitentes desconocidos.
• Notificar de manera inmediata a las áreas correspondientes sobre algún evento de seguridad que atente sobre la operación del negocio o la organización.
• Identificar los correos que son enviados por remitentes desconocidos donde solicite información personal, financiera y/o corporativa y notificar a las áreas correspondientes para su respectivo seguimiento.
• Mantener actualizado tanto el sistema operativo como los programas instalados para evitar ataques de día cero (0day).
• Mantener actualizadas las firmas de los diferentes programas de protección como (Antivirus, Endpoint, DLP) entre otros, para evitar infecciones y robo de información.
• En caso de registrarse o infectarse un equipo por una variante desconocida por los programas de protección, desconecte los equipos de la red, aislarlos e informar a las áreas correspondientes.
• Asistir a campañas de sensibilización o charlas de seguridad para mantener actualizado al personal en relación en temas de seguridad y ciberseguridad.
• En caso de requerir apertura de un archivo adjunto, realizarlo de manera offline.
• Mantener las copias de seguridad aisladas de aquellos equipos que se encuentren conectados a internet, cifradas y que su única manera de acceso sea de forma física.
• Deshabilitar puertos periféricos para evitar propagación por dispositivos USB.
• Antes de hacer clic en un enlace corto use complementos que le permitan ver el enlace de destino.
• No guardar credenciales en los navegadores, debido a que estos también pueden ser extraídos.
Puede ampliar la información visitando: • https://latam.kaspersky.com/resource-center/definitions/spear-phishing • https://latam.kaspersky.com/resource-center/definitions/ip-and-email-spoofing • https://www.eltiempo.com/vida/educacion/universidad-el-bosque-sufreataque- informatico-599303
