Los piratas informáticos están filtrando datos de los niños, y hay poco que puedan hacer los padres

Los piratas informáticos están filtrando datos de los niños, y hay poco que puedan hacer los padres

[ad_1]

La mayoría no tiene contraseñas bancarias. Pocos tienen puntaje crediticio todavía. Y aún así, partes de Internet están inundadas de información personal de millones de escolares.

La ola en curso de ataques de ransomware ha costado a las empresas e instituciones miles de millones de dólares y ha expuesto información personal sobre todos, desde pacientes de hospitales hasta agentes de policía. También ha arrasado distritos escolares, lo que significa que los archivos de miles de escuelas están actualmente visibles en los sitios de esos piratas informáticos.

NBC News recopiló y analizó archivos escolares de esos sitios y descubrió que están llenos de información personal de niños. En 2021, las bandas de ransomware publicaron datos de más de 1,200 escuelas estadounidenses K-12, según un recuento proporcionado a NBC News. por Brett Callow, analista de ransomware de la empresa de ciberseguridad Emsisoft.

Algunas escuelas a las que se contactó acerca de las filtraciones parecían desconocer el problema. E incluso después de que las escuelas pueden reanudar sus operaciones después de un ataque, los padres tienen pocos recursos cuando se filtra la información de sus hijos.

Algunos de los datos son personales, como afecciones médicas o estados financieros familiares. Otros datos, como los números de Seguro Social o los cumpleaños, son indicadores permanentes de quiénes son, y su robo puede preparar a un niño para toda una vida de posible robo de identidad.

Los sistemas de escuelas públicas están aún menos equipados para proteger los datos de los estudiantes de los piratas informáticos dedicados que muchas empresas del sector privado, dijo Doug Levin, director de K12 Security Information Exchange, una organización sin fines de lucro dedicada a ayudar a las escuelas a protegerse contra las ciberamenazas.

«Creo que está bastante claro en este momento que no están prestando suficiente atención a cómo garantizar que los datos estén seguros, y creo que todos están desconcertados sobre qué hacer cuando están expuestos», dijo Levin. «Y no creo que la gente sepa muy bien qué tan grande es esa exposición».

Problema creciente

Durante más de una década, las escuelas han sido un objetivo habitual de los piratas informáticos que trafican con los datos de las personas, que suelen agrupar y vender a los ladrones de identidad, según los expertos. Pero las escuelas nunca han tenido un mandato legal claro sobre qué hacer después de que los piratas informáticos roban la información de sus estudiantes.

El reciente aumento del ransomware ha agravado el problema, ya que esos piratas informáticos suelen publicar los archivos de las víctimas en sus sitios web si no pagan. Si bien la persona promedio puede no saber dónde encontrar estos sitios, los piratas informáticos criminales pueden encontrarlos fácilmente.

Los estafadores pueden actuar rápidamente después de que se publique la información. En febrero, solo unos meses después de que las Escuelas Públicas de Toledo en Ohio fueran atacadas por piratas informáticos de ransomware que publicaron los nombres de los estudiantes y los números de seguro social en línea, dijo un padre Toledo’s WTVG-TV que alguien que tenía esa información había comenzado a intentar sacar una tarjeta de crédito y un préstamo de automóvil a nombre de su hijo en edad escolar primaria.

En diciembre, cuando los piratas informáticos irrumpieron en el Distrito Escolar Independiente de Weslaco cerca de la frontera sur de Texas, los miembros del personal se movieron rápidamente para alertar a más de 48,000 padres y tutores de la violación. Siguieron el consejo del FBI de no pagar a los piratas informáticos y restauraron su sistema a partir de las copias de seguridad que habían guardado para tal emergencia.

Pero los piratas informáticos, rechazados por la decisión de Weslaco de no pagar, arrojaron los archivos que robaron en su sitio web. Uno de ellos, aún publicado en línea, es una hoja de cálculo de Excel titulada «Información básica del estudiante» que tiene una lista de aproximadamente 16,000 estudiantes, aproximadamente la población estudiantil combinada de las 20 escuelas de Weslaco el año pasado. Enumera a los estudiantes por nombre e incluye entradas para su fecha de nacimiento, raza, número de seguro social y sexo, así como si son inmigrantes, sin hogar, marcados como económicamente desfavorecidos y si han sido marcados como potencialmente disléxicos.

El seguro cibernético del distrito pagó el monitoreo de crédito gratuito para el personal, dijo Carlos Martínez, su director ejecutivo de tecnología. Pero las protecciones para los niños cuya información fue almacenada por su escuela y expuesta por piratas informáticos son más turbias. Nueve meses después, el distrito escolar de Weslaco todavía está averiguando qué hacer, si es que hay algo, por los estudiantes cuya información fue expuesta, dijo Martínez.

«Tenemos abogados investigando eso en este momento», dijo.

Impacto poco claro

Los piratas informáticos de ransomware están motivados en gran medida por las ganancias y tienden a buscar objetivos de oportunidad. Eso significa que la información que publican en línea es a menudo una mezcolanza de archivos dispersos que pudieron robar, e incluso los propios distritos escolares pueden no saber qué se ha tomado y expuesto.

El problema se ve agravado por el hecho de que muchas escuelas simplemente no conocen toda la información que está almacenada en todas sus computadoras y, por lo tanto, es posible que no se den cuenta del alcance de lo que los piratas informáticos han robado. Cuando el Distrito Escolar Independiente de Lancaster del área de Dallas fue atacado con ransomware en junio, alertó a los padres pero les dijo que la investigación de la escuela «no ha confirmado que haya habido ningún impacto en la información de los empleados o estudiantes», Kimberly Simpson, jefa de comunicaciones del distrito. , dijo en un correo electrónico.

Pero la investigación de NBC News de los archivos filtrados de ese truco encontró una auditoría de 2018 que enumeró a más de 6,000 estudiantes, organizados por grado y escuela, como elegibles para comidas gratuitas o de precio reducido. Simpson no respondió a una solicitud de comentarios sobre la auditoría.

A veces, los datos de los estudiantes están expuestos porque los tienen terceros. En mayo, los piratas informáticos publicaron archivos que habían robado del Apollo Career Center, una escuela vocacional del noroeste de Ohio que se asocia con 11 escuelas secundarias regionales. Esos archivos incluyen cientos de boletas de calificaciones de estudiantes de secundaria del último año escolar, todas las cuales están visibles actualmente.

Una portavoz de Apollo, Allison Overholt, dijo en un correo electrónico que la organización todavía estaba trabajando para notificar a los estudiantes cuya información fue expuesta.

«Estamos al tanto del incidente y lo estamos investigando», dijo. «Estamos en el proceso de proporcionar notificaciones a los estudiantes y otras personas cuya información estuvo involucrada y completaremos las notificaciones lo antes posible».

Las escuelas y los distritos escolares tienden a almacenar una gran cantidad de datos sobre los niños y, a menudo, no tienen el dinero para pagar por servicios o expertos en ciberseguridad dedicados, dijo Levin.

«Los distritos escolares recopilan una gran cantidad de datos confidenciales sobre los estudiantes», dijo. “Algo se trata de sus estudiantes. Algo se trata de su historial médico. Puede que tenga que ver con la aplicación de la ley. Puede que tenga que ver con hogares rotos. Es una responsabilidad solemne que las escuelas tienen que cuidar de los niños, por lo que recopilan una gran cantidad de datos con eso «.

Tomando acción

Los padres están aprendiendo rápidamente que abordar estos problemas puede recaer en ellos. Es posible que las escuelas ni siquiera sepan si han sido pirateadas o si esos piratas han publicado información de los estudiantes en la web oscura. Y las leyes federales y estatales para la información de los estudiantes a menudo no brindan una guía clara sobre qué hacer si una escuela es pirateada, dijo Levin.

Eso deja a padres e hijos con poco que puedan hacer para protegerse de la posibilidad de que los delincuentes accedan a su información personal y la utilicen para cometer robo de identidad o fraude en su nombre. Lo más importante que pueden hacer es congelar su crédito mientras aún son menores de edad, dijo Eva Velásquez, presidenta de la organización sin fines de lucro Identity Theft Resource Center, que ayuda a las víctimas de robo de datos.

«Para todos los efectos, deberíamos creer que, en su mayor parte, todos nuestros datos se han visto comprometidos», dijo Velásquez. «Hemos estado lidiando con violaciones de datos desde 2005, y son absolutamente omnipresentes, y solo porque no recibió un aviso no significa que no sucedió».

Congelar el crédito de un niño puede llevar mucho tiempo, y hacerlo de manera efectiva requiere completar el proceso con los tres principales servicios de monitoreo de crédito, Experian, Equifax y TransUnion. Pero se ha convertido en un paso esencial para la seguridad digital, dijo Velásquez.

“Alentamos a los padres a congelar el crédito de sus hijos”, dijo. “Desde la perspectiva del robo de identidad, ese es uno de los pasos más sólidos y proactivos que un consumidor puede tomar para minimizar el riesgo. Y se aplica a los niños y es gratis «.

[ad_2]

Source link

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *