SAN DIEGO , California.- El Distrito Escolar de San Ysidro se convirtió en una víctima local de los ataques de malware que han golpeado los distritos escolares en todo Estados Unidos este año. El ataque cibernético, conocido como ransomware, demandó aproximadamente 19 mil dólares en Bitcoin durante el fin de semana del 16 de septiembre.
El superintendente interino Arturo Sánchez Macias dijo que afectó los correos electrónicos desde el 18 de agosto hasta el 17 de septiembre, así como algunos archivos compartidos. Los funcionarios del distrito creen que los datos confidenciales de los estudiantes no fueron comprometidos.
El distrito mantuvo una copia de seguridad de todos los archivos por lo que no había necesidad de pagar el rescate. La demanda de dinero provino de un mensaje automatizado dentro del malware encontrado por VectorUSA, un contratista de tecnología que asiste al distrito.
Todd Lewis, director de tecnología de San Ysidro, dijo que el distrito había restaurado copias de seguridad y estaba en el proceso de verificar cada computadora de la estación de trabajo para asegurarse de que están libres de virus.
“En este punto estamos en un lugar bastante bueno”, dijo Lewis el martes. “Sólo estamos siendo muy seguros y muy cautelosos, ya que queremos asegurarnos de que está apagado todas las estaciones de trabajo antes de abrir la conectividad”.
Lewis dijo que VectorUSA está preparando un informe forense para entender mejor el ataque. El distrito también está tomando medidas preventivas, incluyendo la actualización de su software, y la prueba y la instalación de diferentes programas antivirus.
El asalto a la computadora ocurrió cuando el distrito estaba cambiando su sitio web y sus direcciones de correo electrónico a un nuevo dominio, sysdschools.org, así como actualizando los sistemas operativos de algunos ordenadores.
El ataque o ¨Hack¨ al distrito escolar de San Ysidro es parte de una creciente tendencia de ataques de ¨ransomware¨ contra los distritos escolares de todo el país.
A principios de este año, un distrito escolar de Maine pagó un rescate de mil 400 dólares por sus datos. Los hackers infiltraron cuatro distritos escolares en Florida, instalaron malware y pasaron tres meses buscando datos privados. Un distrito escolar de Carolina del Sur pagó a los piratas informáticos un rescate de 10 mil dólares para desbloquear sus datos.
Y a principios de este mes un hacker robó información de contacto de un servidor del distrito escolar de Montana y lo usó para amenazar a estudiantes y maestros y exigir miles de dólares en rescate.
Adam Kujawa es el director de inteligencia de malware de Malwarebytes, una empresa de seguridad cibernética. Dijo que la forma más común de un virus para entrar en un sistema es a través de un proceso llamado phishing. Los usuarios reciben correos electrónicos legítimos con un archivo adjunto, pero al abrir el archivo adjunto, lanzan el virus.
En un distrito escolar con cientos de maestros o administradores conectados al sistema, Kujawa dijo: “Es muy probable que uno de ellos haya encontrado uno de estos correos electrónicos de phishing”.
Con Información de: Víctor Duarte Sigala
