LOS ÁNGELES, California.- Un grupo de piratas cibernéticos, o hackers, amenazó al Distrito Escolar Unificado de Los Ángeles (LAUSD) que publicará este lunes la información que robó de estudiantes y maestros si no se paga una recompensa.
Piratas cibernéticos amenazan con publicar información robada al LAUSD si no pagan recompensa
El Distrito Escolar Unificado de Los Ángeles, LAUSD, recibió un ultimátum: si no pagan la recompensa, los piratas cibernéticos publicarán datos sensibles que robaron de estudiantes y maestros. ¿Qué significa esto?
Video Piratas cibernéticos exigen recompensa por datos robados al LAUSD
En una publicación en la web oscura detectada y reimpresa por Brett Callow de la firma de seguridad cibernética Emsisoft, el grupo de piratería Vice Society incluyó al LAUSD como uno de "nuestros socios" y declaró: "Los documentos se publicarán el 4 de octubre de 2022, a las 12:00 a.m. hora de Londres".
La publicación no específicó qué tipo de información se obtuvo durante el robo cibernético, pero los piratas lograron acceder a cuentas de estudiantes y personal educativo del LAUSD por lo que se podría tratar de datos sensibles privados.
El superintendente del LAUSD, Alberto Carvalho le dijo a Los Angeles Times el viernes que el distrito no pagará la demanda de rescate ni negociará con los piratas informáticos.
“Lo que puedo decirles es que la demanda, cualquier demanda, sería absurda”, dijo al LA Times. “Pero este nivel de exigencia fue, francamente, insultante. Y no vamos a entrar en negociaciones con ese tipo de entidad”.
¿Cuándo ocurrió el robo de información?
La entrada de los hackers o piratas informáticos al sistema del LAUSD ocurrió en la noche del sábado 3 de septiembre, durante el fin de semana festivo por el Día del Trabajo. Las autoridades escolares suspendieron el sistema para tratar de proteger los datos de sus estudiantes y maestros, y poco a poco han restablecido los sistemas.
Carvalho reconoció la semana pasada que el distrito recibió una demanda de rescate del grupo responsable del hackeo del fin de semana del Día del Trabajo.
"Podemos reconocer... que ha habido comunicación de este actor (hacker) y hemos respondido sin entablar ningún tipo de negociación", dijo a los periodistas. "Dicho esto, podemos reconocer en este punto... que esta entidad ha hecho una demanda financiera. No hemos respondido a esa demanda".
Aunque no se específico cuanto fue la suma de dinero que se pidió, Carvalho dijo que no se ha respondido a dicha demanda y que están trabajando con el FBI y la policía de Los Ángeles para resolver el asunto.
¿Qué es una recompensa cibernética?
Grupos de piratas cibernéticos se especializan en encontrar fallas en los sistemas de seguridad de empresas y organizaciones para entrar y acceder a información sensible. Más adelante, secuestran los datos y piden sumas de dinero para regresarlos a sus dueños. El experto en ciberseguridad, Diego Cárdenas, explicó que a este tipo de ataques se les conoce como Ramsonware.
"Este es el crimen que más dinero le da a los hackers. Ramsonware es recompensa, entonces lo que ellos hacen es secuestrar la información en tu computador, y realmente no se la llevan, lo que hacen es que le ponen un candado donde tu abres un documento, por ejemplo una foto y en vez de ver la foto ves puros caracteres malos, que la foto ya no funciona, pero lo que pasa es que en ese momento la foto ha sido cifrada o encriptada", explica Cárdenas.
Los piratas cibernéticos "dejan una nota de recompensa en tu computador diciéndote, 'si usted quiere ver su información de nuevo en su computador, envíe este dinero a través de un método digital' como un Bitcoin o alguna de esas monedas digitales y después ellos te mandan un archivo para abrir el candado", agregó Cárdenas.
Hasta el momento no se ha comunicado qué tipo de información estuvo comprometida, pero al confirmar que se está pidiendo una recompensa, significa que se pudo tratar de datos sensibles.
"No han divulgado quien fue el autor o autores de este ataque y no han dicho si la información ha ido al dark web, o al internet en general, lo que si han dicho es que cualquier persona que tenga una conexión al Distrito Escolar y tenga una contraseña, una clave, que por favor las cambie", dijo Cárdenas.
Además, es posible que los piratas hayan dejado documentos con malware que podrían hacer daño si se abren. Por lo tanto, expertos cibernéticos deben analizar todos los sitemas para serciorarse de que no haya más amenazas para la comunidad educativa.
Con información de CNS.
Te recomendamos
Relacionados:
