Seguridad

La Universidad de Pensilvania, atacada por ciberdelincuentes chinos

Un ciberataque en Alemania vulnera 16 millones de contraseñas, según su gobierno
Escrito por Redacción TICbeat

Las instituciones educativas dedicadas a la investigación, en el punto de mira de los ciberladrones de propiedad intelectual.

En 2014 la Universidad de Pensilvania bloqueó una media de 20 millones de ciberataques diarios dirigidos contra su sistema. Parece que los ciberdelincuentes finalmente han logrado salirse con la suya: la institución reconoció el pasado viernes que una sofisticada campaña procedente de China habría obtenido durante dos años acceso a los nombres y contraseñas de sus usuarios.

Así lo recoge Bits, el blog de tecnología del New York Times, que indica que el ciberataque ha afectado a la facultad de ingeniería de la Universidad, cuyo sistema informático ha sido ahora desconectado de la red, con el objetivo de reparar su seguridad durante los próximos días.

El FBI alertó el pasado otoño a los responsables de la universidad de la presencia de intrusos en sus sistemas informáticos. Ésta contrató entonces a Mandiant, un servicio propiedad de la firma de seguridad FireEye, especializado en responder a ciberamenazas. Sus empleados descubrieron que los ataques procedían de dos direcciones: de un conocido grupo de hackers chinos que suelen dirigirse a sectores estratégicos como las universidades, la aeronáutica y la defensa con el objetivo de robar su propiedad intelectual, y de otro comando que todavía no ha sido identificado, que pretendería acceder a nombres de usuario y contraseñas.

Aunque los investigadores todavía no han dado con ninguna evidencia de que los ciberdelincuentes hayan robado esta información, sí hay pruebas de que han tenido acceso, por ejemplo, a los datos de la Seguridad Social de 18.000 personas vinculadas con la universidad. Por otro lado, los responsables de ésta se encuentran en proceso de notificar a las 500 instituciones con las que mantienen colaboraciones los daños que hayan podido sufrir.

Las universidades, en especial aquellas que, como la de Pensilvania, destacan por sus labores de información, se han convertido en un objetivo cada vez más frecuente de los ciberdelincuentes. Por otro lado, el temor a las campañas de ciberespionaje procedentes de China se encuentra cada vez más extendido en Estados Unidos, donde ya se dice que hay dos tipos de empresas: las que han sufrido un ciberataque desde el país asiático y las que todavía no lo han recibido.

Hace apenas un mes el presidente Obama notificó la aprobación de una orden ejecutiva que establece el primer programa de sanciones dirigido a penalizar a los individuos extranjeros involucrados en ataques destructivos o de espionaje comercial contra Estados Unidos a través del ciberespacio.

El documento estipula que cualquier persona que robe secretos comerciales de las empresas estadounidenses o cuyo fraude o ciberrobo interfiera con la economía podría ser juzgada oficialmente por el gobierno de Estados Unidos.

Foto cc:  marsmet481

Sobre el autor de este artículo

Redacción TICbeat

Actualidad y análisis en tecnología, tendencias, aplicaciones web, seguridad, educación, social media y las TIC en la empresa.