Cibercriminales buscan robar claves de correos universitarios #NoticiasESCAT #ISCUninter

Logo escat

 

 

 

Kaspersky detectó cerca de 1,000 ataques a 131 universidades en 16 países.

Los estudiantes y empleados de instituciones universitarias también son hoy un blanco de los cibercriminales. Entre septiembre de 2017 y el mismo mes de este año, la compañía de ciberseguridad rusa Kaspersky Lab detectó 961 ataques de phishing a 131 universidades en 16 países, entre los que se encuentran Colombia.
El objetivo de los atacantes era obtener las contraseñas de los estudiantes y empleados de las instituciones así como sus direcciones IP y datos de ubicación.

Para ello, en la mayoría de los casos crearon una página web que se veía muy parecida al sitio real y pedían a las víctimas ingresar sus datos de inicio de sesión y contraseña.

El reporte de Kaspersky indica que con estos ataques los delincuentes pueden obtener acceso a datos de carácter general pero también a diversos servicios de pago y resultados de investigaciones. Incluso, en algunos casos es posible que los cibercriminales vean información sobre el salario de un empleado o su horario para más adelante lanzar ataques selectivos. En este sentido se abre también la opción de realizar posibles robos de identidad o evasión de algunos sistemas anti-fraude, haciéndose pasar por el dueño de la cuenta.

Sistemas

Sistemas

De las instituciones atacadas, 83 están en Estados Unidos, 21 en el Reino Unido, 7 en Australia y 7 en Canadá. Según Kaspersky, algunas universidades de renombre en Finlandia, Colombia, Hong Kong, India, Israel, Países Bajos, Nueva Zelanda, Polonia, Sudáfrica, Suecia, Suiza y los Emiratos Árabes Unidos enfrentaron al menos un ataque en el último año.

Para evitar caer en este tipo de estafas la principal recomendación es revisar la barra de direcciones del sitio a donde va a ingresar sus datos confidenciales y verificar que sean auténticos. Nunca ingrese su información en un sitio que no parezca seguro y que le llegue directamente a su correo. Lo mejor es comunicarse directamente con la entidad para asegurarse de que es real.

Si es posible use el factor de autenticación de dos factores y recurra a soluciones de software que tengan una función de protección contra ataques de phishing.
Es importante que evite dejar la misma contraseña para varios sitios web o servicios porque en caso de robo todas sus cuentas van a estar en peligro.

Fuente: El Tiempo

Universidad Internacional Uninter

Ingeniería en Sistemas Computacionales

universidad-internacional