El FBI advierte sobre piratas informáticos que venden credenciales de VPN para redes universitarias de Estados Unidos

Las credenciales de red y el acceso a redes privadas virtuales (VPN) para colegios y universidades con sede en Estados Unidos se están anunciando para su venta en mercados delictivos públicos y clandestinos.

“Esta exposición de información sensible sobre credenciales y acceso a la red, especialmente las cuentas de usuario privilegiadas, podría dar lugar a posteriores ciberataques contra usuarios individuales u organizaciones afiliadas”, señaló la Oficina Federal de Investigación (FBI) de Estados Unidos en un aviso publicado la semana pasada.

Las intrusiones cibernéticas contra instituciones educativas implican que los actores de la amenaza aprovechan tácticas como el spear-phishing y el ransomware para llevar a cabo actividades de recolección de credenciales. Las credenciales recogidas se exfiltran y se venden en foros rusos de ciberdelincuencia por precios que van desde unos pocos hasta miles de dólares estadounidenses.

Armados con esta información de inicio de sesión, señaló la agencia, los adversarios pueden proceder a realizar ataques de relleno de credenciales por fuerza bruta para entrar en las cuentas de las víctimas que abarcan diferentes cuentas, sitios de Internet y servicios.

“Si los atacantes tienen éxito en comprometer una cuenta de la víctima, pueden intentar vaciar la cuenta de valor almacenado, aprovechar o revender los números de las tarjetas de crédito y otra información de identificación personal, presentar transacciones fraudulentas, explotar para otras actividades delictivas contra el titular de la cuenta, o utilizar para ataques posteriores contra organizaciones afiliadas”, advirtió el FBI.

Por ejemplo, en mayo de 2021, la agencia dijo haber encontrado más de 36.000 combinaciones de correo electrónico y contraseña de cuentas de correo electrónico terminadas en el dominio “.edu” disponibles públicamente en una plataforma de mensajería instantánea compartida por un grupo especializado en el tráfico de credenciales de acceso robadas.

Para mitigar este tipo de amenazas, se insta a las entidades académicas a mantener actualizados los sistemas operativos y el software, a concienciar sobre el phishing, a asegurar las cuentas con autenticación de dos factores, a supervisar el acceso remoto y a implementar la segmentación de la red para evitar la propagación de malware.

Fuente: thehackernews

Comments are closed.

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies