Se dieron a conocer casos en los Estados Unidos y en Reino Unido de adolescentes y niños que hackean escuelas. Qué hacen, qué significa y cómo planean frenar esta ola de ciberataques.

Hace poco más de un año, un estudiante detenido en Miami-Dade, Estados Unidos, ejecutó ocho ciberataques contra escuelas. 

 Se procedió al rastreó una dirección IP responsable de los ataques que dio con el estudiante identificado como David Oliveros. El adolescente, de 16 años, era estudiante de tercer año en South Miami Senior High School.

Oliveros confesó haber orquestado ocho ciberataques de denegación de servicio distribuido (DDOS) diseñados para saturar las redes de las escuelas, incluidos los sistemas web necesarios para My School Online, y enfrentará cargos por intento de defraudación, delito grave de tercer grado, e interferencia con una institución educativa, que es un delito menor de segundo grado.

La policía investigó los ataques junto con el FBI, el Servicio Secreto y el Departamento de Cumplimiento de la Ley de Florida.

Se cree que otras personas involucradas pueden ser de países extranjeros y que posiblemente hubo al menos 12 ataques en total. 

Según sus vecinos, Oliveros está siempre en su casa, «es un buen chico, juega baloncesto, estudia, siempre está con su familia».

Gabriel Zurdo, CEO de BTR Consulting, especialista en seguridad informática, riesgo tecnológico y de negocios sostiene al respecto: «Durante la pandemia, los ciberataques contra entidades educativas, escuelas y universidades se multiplicaron por cientos en varios países, muchos de ellos orquestados por bandas que procuraron, a partir del uso de ransomware, la obtención de dinero luego de extorsionar a las entidades educativas, solicitando un rescate para la liberación de sus sistemas previamente secuestrados. La novedad es la increíble capacidad técnica de los menores de edad que, con conocimientos auto generados y gestionados y con herramientas básicas, logran este tipo de acción que pugna por inhabilitar la capacidad de conexión a una red y sus sistemas«.

Ahora la policía del Reino Unido acaba de lanzar una iniciativa pensada para persuadir a los jóvenes para que no se involucren en ciberataques después de afirmar que niños de hasta nueve años fueron los responsables de ciberataques de denegación de servicio (DDOS). 

La Agencia Nacional contra el Crimen (NCA) se ha asociado con Schools Broadband, en una nueva campaña educativa.

Se informó que a los estudiantes que busquen información, herramientas y términos específicos asociados con DDoS y otros delitos cibernéticos, serán advertidos y redireccionados a otros sitios web con el objetivo de educarlos sobre la Ley de uso indebido de recursos tecnológicos y computadoras y las consecuencias del ciberdelito.

Hasta el momento, esta campaña ha sido dirigida bajo un esquema de prueba y ahora se implementará en todo el país en más de 2.000 escuelas primarias y secundarias.

La NCA dijo que los datos generados por la Unidad Nacional de Delitos Cibernéticos (NCCU) revelan un aumento desmesurado de este tipo de ataques en los últimos tiempos y que la edad promedio es de 15 años, pero algunos delincuentes identificados tienen tan solo nueve años.

«La educación es un pilar clave en la prevención del delito y estos mensajes resaltan los riesgos y las consecuencias de cometer delitos cibernéticos, que pueden resultar en antecedentes penales», concluye Zurdo.

Qué es el ransomware

Un ransomware es un malware que puede obtener acceso a la información y archivos. Los encripta y no permite el acceso a ellos. Una vez que ha ingresado al sistema, amenaza con la publicación de la información a cambio de una suma de dinero.

En el caso de caer en el ransomware, la página «No more Ransom ayuda a personas a solucionar el problema. «Una vez el ransomware ha sido ejecutado en tu dispositivo, poco puedes hacer sin contar con una copia de seguridad o algún software de seguridad , explican en la página. Sin embargo la página brinda asistencia y buenas noticias para desbloquear tus dispositivos. La página es promocionada por McAfee, Amazon Web Services, EUROPOL, entre otras organizaciones.

La compañía de ciberseguridad Malwarebytes recomienda realizar una segunda copia de seguridad de archivos y desconectar la segunda al equipo ya que los ransomware también podrían encriptar los discos externos conectados a la computadora.

f: Cronista