¿Por qué ocurrió el ataque cibernético a las escuelas del condado de Baltimore?

Justo antes del Día de Acción de Gracias de 2020, el sistema de Escuelas Públicas del Condado de Baltimore se vio afectado por un devastador ataque de ransomware. El ataque se produjo justo en medio de las medidas de bloqueo en curso contra la propagación de Covid-19 y afectó a 115 mil estudiantes que habían sido cambiados a clases en línea.

¿Cómo ocurrió exactamente el accidente y por qué? Las señales reveladoras de una situación similar han estado ahí durante bastante tiempo, al parecer.

El sistema escolar de Baltimore recibió una advertencia específica sobre su red en 2019, poco después de que la ciudad de Baltimore fuera atacada por una variante de ransomware RobinHood. La advertencia parece no haber sido escuchada, ya que hubo otro informe que describe los problemas de la red escolar emitido por la Oficina de Auditorías Legislativas de Maryland. Ese último informe llegó el día exacto en que el ataque derribó la red escolar.

Podría parecer que el informe sirvió como una sugerencia para los malos actores dado el tiempo, pero los auditores notificaron formalmente a las escuelas antes de publicar el documento, dándoles tiempo para abordar los problemas.

Algunas de las lagunas de seguridad descritas en el informe más reciente se pueden ver casi palabra por palabra en un informe que data de 2015. Lo inquietante es que parece que ninguna de ellas se abordó.

Parece haber muy pocas cosas a las que la red escolar de Baltimore no fuera vulnerable. Desde las vulnerabilidades de RDP hasta la simple adivinación de contraseñas y las contraseñas de usuario que flotan en la web oscura, puestas a la venta, había una gran cantidad de vías para los malos actores.

Los mayores problemas con las redes escolares fueron cómo se organizaron y configuraron los servidores, la falta de actualizaciones críticas y la incapacidad general de las personas responsables para actuar de manera oportuna, a pesar de las múltiples advertencias.

Las autoridades que investigan el ataque a la red escolar no han revelado prácticamente nada y solo declararon que hay una investigación en curso. Los expertos en seguridad han señalado que en caso de que las escuelas no hayan invertido en un plan de respaldo de datos decente, pueden verse obligadas a pagar el rescate.

December 7, 2020
Cargando...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.