Investigadores de la empresa de seguridad Secureworks, a través de su Unidad de Defensa contra Amenazas, descubrieron una serie de ataques coordinados mediante los cuales se suplantaron los portales web de reconocidas universidades, con el fin de robar propiedad intelectual a profesores, estudiantes e investigadores.

Los cibercriminales atacaron 76 universidades en 14 países. Se descubrieron 16 dominios que hospedaron más de 300 sitios web utilizados para la suplantación de páginas de acceso de las universidades y de librerías en línea.

Hasta el momento, Secureworks no ha dicho nada específico sobre las universidades afectadas, ya que mencionan que paralelamente a la publicación del blog, continúan trabajando en el problema. Lo único que compartieron fue una imagen donde se pueden observar los países afectados.

El primer paso del modo de operación de los delincuentes fue alojar con sus dominios las páginas web de acceso suplantadas, realizaron una redirección con los mismos sistemas de nombre de dominos (DNS, por sus siglas en inglés) de las páginas oficiales, por lo que, las persona que ingresaron a alguno de los sitios web de las universidades afectadas, muy posiblemente, no notaron que al momento de ingresar sus credenciales de acceso, no lo estaban haciendo en el sitio correcto.

Luego, ya una vez ingresadas las credenciales, estas páginas fraudulentas redirigían al sitio oficial mediante el  ingreso de los accesos de forma automática. Pero, dado el caso de que el usuario hubiera cometido un error de ingreso, la persona era devuelta a la página anterior (la fraudulenta) para que intentara acceder de nuevo.

«Los cibercriminales apuntan a propiedad intelectual e innovaciones privadas de las grandes mentes de nuestro país.»

 

Geoffres Berman

Fiscal de Estados Unidos 

Secureworks mencionó en su blog que la forma de operar y el objetivo de robar propiedad intelectual de diferentes universidades del mundo es muy similar a como operaba el grupo Cobalt Dickens, asociado al gobierno iraní.

Las universidades y centros de investigación siempre serán blancos de ataques, tal como la industria bancaria. La propiedad intelectual se vuelve un atractivo extremadamente valioso debido al gran ambiente de desarrollo de proyectos, específicamente en el área de tecnología y defensa. Al final del día, los cibercriminales buscan el robo de datos para su propio beneficio económico.

El incidente encontrado por Secureworks hace reflexionar en torno al despliegue de seguridad destinado a proteger la información que resguarda una institución de educación universitaria, además de la necesidad de implementar la múltiple autenticación y el uso de protocolos de seguridad para la complejidad de las contraseñas en los sistemas de acceso.