Un ciberataque de ransomware ha inutilizado una escuela en Maryland, Estados Unidos, dejando a más de 115.000 alumnos sin clases e n las Escuelas Públicas del Condado de Baltimore. Se pide, como siempre, un rescate.  

El ransomware detiene las clases de 115.000 alumnos de Baltimore

En 2019 durante tres semanas la administración de Baltimore se estuvo enfrentado a las consecuencias de un ataque de ransomware RobbinHood. Las autoridades de Baltimore no divulgaron todos los detalles del incidente, pero según el New York Times, los atacantes utilizaron el exploit de EternalBlue. Los especialistas informáticos del ayuntamiento tomaron rápidamente las medidas necesarias para frenar la expansión del malware, pero este ya había inhabilitado unos 10.000 dispositivos. Los secuestradores pedían 13 bitcoins (unos 114.000 dólares en estos momentos) a cambio de descifrar los ordenadores.

Más de 115.000 estudiantes del distrito escolar se han quedado sin clases debido a un grave ataque dirigido a los sistemas de los centros educativos ubicados en el lugar. Sistemas que eran, en plena pandemia, la única vía de estos estudiantes para poder dar clases de forma telemática.

(1/3) Due to the recent ransomware attack, Baltimore County Public Schools will be closed for students on Monday, November 30, and Tuesday, December 1. BCPS offices will be open and staff will receive additional information about Monday and Tuesday.

— Baltimore County Public Schools (@BaltCoPS) November 28, 2020

Así lo han anunciado responsables educativos del Condado de Baltimore en redes sociales. Las escuelas públicas del Condado estarán cerradas hoy 1 de diciembre y mantendrán abiertos algunos servicios mínimos mientras se recuperan los sistemas de forma completa, lo que dificultará todavía más el teletrabajo de los estudiantes.

Para el distrito de escuelas públicas del condado de Baltimore, significaba que todos los alumnos que estaban aprendiendo de forma remota debido a la pandemia de repente ya no podían acceder a las lecciones. El distrito fue atacado el miércoles pasado, antes del Día de Acción de Gracias, pero las escuelas permanecerán cerradas los lunes y martes.

El ciberataque fue perpetrado el miércoles pasado y este ha sido de tal calibre que ha afectado a la totalidad de los sistemas de las escuelas públicas del Condado. Mientras se soluciona el problema (que podría llevar semanas), los funcionarios públicos han dejado operativos algunos servicios mínimos, como las oficinas de consulta y los comedores gratuitos.

Lejos de dar detalles específicos del ataque, las autoridades lo califican como un ataque "catastrófico" a su "sistema tecnológico", lo que nos da a entender que el ransomware ha afectado a la totalidad de su sistema. Se espera que a lo largo de la semana se restaure el sistema y se vuelva a la normalidad, pero es algo que podría tardar semanas en solucionarse.

Por ahora los funcionarios del Condado de Baltimore han pedido a sus alumnos que sean pacientes mientras se restablece el sistema y que por ahora no inicien sesión en las plataformas usadas hasta ahora al menos con Windows.

"Nuestro enfoque hoy y para el lunes y martes es identificar y abordar las necesidades de dispositivos de los estudiantes y el personal para que la instrucción pueda continuar", dijo en una actualización del domingo por la noche.

Pero el periódico local Baltimore Sun informa que podría llevar semanas restaurar completamente los sistemas informáticos del distrito escolar. Sin embargo, las clases podrían reanudarse en unos días, utilizando métodos alternativos, sugirió el periódico. Las oficinas permanecen abiertas para el personal. Y el distrito todavía ofrece comidas escolares gratuitas.

El distrito escolar recurrió a las redes sociales para publicar actualizaciones e implorar a los estudiantes que no inicien sesión en los sistemas comprometidos usando computadoras portátiles Windows de la escuela.

Pero ha ofrecido muy pocos detalles sobre la naturaleza del ransomware, más allá de llamarlo un "ataque catastrófico a nuestro sistema tecnológico".

"Entendemos lo desafiante que es esta situación para las familias y el personal", dijo.

"Y le agradecemos su paciencia mientras superamos esta crisis".

Advierten sobre el crecimiento de ciberataques a instituciones de educación inicial y primaria

• A diferencia de otro tipo de organizaciones, los centros educativos de primaria y/o kindergarten no suelen estar lo suficientemente preparados para lidiar con este tipo de amenazas.

A través de un comunicado publicado de forma conjunta en el día de ayer por la Agencia de Ciberseguridad e Infraestructura (CISA) de los Estados Unidos, el FBI y el centro MS-ISAC, advierten sobre el incremento de la actividad por parte de actores maliciosos apuntando a instituciones educativas de nivel inicial y primaria (K-12) y lanzando ataques de ransomware, así como otro tipo de ataques que tienen como objetivo el robo de información o la interrupción de los servicios que utilizan para las clases a distancia.

• https://us-cert.cisa.gov/ncas/alerts/aa20-345a

Por otra parte, los incidentes de ransomware en este sector pasaron de representar el 28% entre enero y julio para alcanzar el 57% entre agosto y septiembre. Las familias de ransomware qué más comúnmente se han reportado contra estas instituciones fueron Ryuk, Maze, Neflilim, AKO y Sodinokibi; esta última también conocida como REvil.

Sistema de Salud de Baltimore también víctima de un Ransomawre

Fuentes:
https://www.elespanol.com/omicrono/software/20201201/sin-clase-ciberataque-ransomware-vacaciones-cientos-alumnos/540196203_0.html

https://www.welivesecurity.com/la-es/2020/12/11/advierten-crecimiento-ciberataques-apuntan-instituciones-educacion-inicial-primaria/