Hackers que atacaron el sistema del Distrito Escolar Unificado de Los Ángeles exigen que les paguen rescate
Alberto Carvalho, superintendente de escuelas de Los Ángeles, confirmó que los piratas cibernéticos que vulneraron el sistema del Distrito Escolar Unificado de la ciudad ahora demandan un rescate
Los hackers que atacaron el sistema informático del Distrito Escolar Unificado de Los Ángeles pidieron un rescate, confirmaron las autoridades el martes, una indicación de que los atacantes extrajeron datos confidenciales o creen que pueden engañar al distrito para que piense que lo han hecho, según publicó el diario Los Ángeles Times.
“Podemos confirmar que se hizo una demanda”, dijo Alberto Carvalho, superintendente de escuelas de Los Ángeles. “No ha habido respuesta a la demanda”.
Carvalho se negó a revelar el monto de la demanda de rescate o cualquier otra información sobre qué información, si la hay, podrían tener los atacantes.
Dijo que no ha habido “nuevas brechas de seguridad” y que el sistema escolar continúa “nuestro incremento de aplicaciones y sistemas”.
Los funcionarios dijeron que son optimistas de que los números de Seguro Social y otra información confidencial de los empleados permanezcan seguros.
Pero la perspectiva podría ser diferente en relación con la información de los estudiantes, como calificaciones, horarios de cursos, registros disciplinarios y estado de discapacidad. El distrito no recopila números de Seguro Social para estudiantes y padres.
Anteriormente, Carvalho reveló que los atacantes extendieron su fecha límite para iniciar negociaciones sin mencionar específicamente el monto del rescate.
El distrito, agregó Carvalho, está siguiendo los consejos de expertos y fuerzas del orden, que incluyen al FBI y al Departamento de Policía de Los Ángeles.
Funcionarios federales anunciaron el viernes un nuevo programa importante de subvenciones para ayudar a las agencias públicas a protegerse mejor de los ataques cibernéticos.
La demanda de dinero se anticipó ampliamente a raíz del ciberataque, que se descubrió en curso la noche del 3 de septiembre, el sábado del fin de semana del Día del Trabajo.
Los piratas informáticos suelen amenazar con publicar datos confidenciales en línea si no se les paga, pero puede ser difícil determinar qué han obtenido y es posible que estén mintiendo.
En general, tales pagos son una mala idea, dijo Clifford Neuman, director del Centro de Seguridad de Sistemas Informáticos de la USC.
“Es importante que cualquier organización afectada por el ransomware comprenda que incluso si paga una demanda de rescate, aún incurrirá en gastos de significativos y demoras para reparar el sistema”, dijo Neuman. “La mejor acción es no pagar el rescate y recuperar los sistemas de las copias de seguridad”.
Agregó: “No hay razón para creer que los delincuentes realmente eliminarían los datos extraídos, incluso si se paga el rescate”.
El intento de robo de datos fue un elemento del ataque al Distrito Escolar Unificado de Los Ángeles. El otro implicó intentar deshabilitar los sistemas informáticos del distrito, haciéndolos inaccesibles.
Aunque ambos elementos del ataque solo tuvieron un éxito parcial, la recuperación total ha sido difícil.
La información para una reunión de la Junta de Educación el martes, por ejemplo, se publicó a través de una página web temporal y engorrosa.
Los campus reabrieron según lo programado el martes después del Día del Trabajo, pero muchos estudiantes, padres y personal dijeron que se perdió una semana completa de instrucción porque los técnicos verificaron dos veces y reiniciaron gradualmente los sistemas y los usuarios restablecieron más de 600,000 contraseñas.
En el camino, el distrito descubrió malware que dejaron los atacantes, que tenía el potencial de causar más daño si no se descubría y deshabilitaba cuidadosamente.
Carvalho describió el malware como “cables trampa digitales dejados atrás que, si se disparan, deshabilitarán o infectarán aún más los sistemas”.
Este descubrimiento provocó un retraso en el restablecimiento de las contraseñas del distrito, en parte debido a la preocupación de que las nuevas contraseñas también pudieran ser robadas.
Las operaciones se desarrollaron sin problemas la segunda semana después del ataque, aunque los técnicos todavía están tratando de restaurar el sistema en línea a través del cual el LAUSD maneja las compras y el proceso de licitación para proveedores y proyectos de construcción.
Aunque una auditoría reciente señaló fallas enormes en la seguridad en línea del distrito, el LAUSD está lejos de estar solo.
“Lo único inusual de este ataque es que involucró al segundo distrito escolar más grande del país. Aparte de ese hecho, incidentes como este son, lamentablemente, demasiado comunes”, dijo Brett Callow, analista de amenazas de Emsisoft, una empresa de seguridad cibernética.
“Ya este año, otros 25 distritos con 425 escuelas entre ellos se han encontrado en la misma posición que LAUSD”.
La mayoría de esos incidentes resultaron en la filtración en línea de datos robados.
Un sitio que rastrea los ataques cibernéticos informó que una oficina de educación del condado en California pagó recientemente un rescate de $400,000 dólares.
El ataque del LAUSD se ha relacionado con un sindicato criminal que se hace llamar Vice Society, aunque las autoridades se han negado a confirmarlo.
Leer más
* Por sexto año consecutivo, UCLA es nombrada como la universidad pública número 1 de los Estados Unidos
* Caso Mark Ridley-Tomas: Exdecana de USC se declara culpable de cargos de soborno en un caso de corrupción política
* Inmigrantes que fueron trasladados a California desde Texas ignoran quién pagó sus vuelos o por qué los volaron allá