El proveedor de sitios web escolares FinalSite fue objetivo de un ataque de ransomware que interrumpió severamente el acceso a miles de plataformas académicas en todo el mundo. Esta firma opera como software como servicio (SaaS), ofreciendo hosting web, servicios de gestión y otras herramientas, trabajando para más de 8,000 instituciones académicas en 115 países.
Esta semana, algunos distritos escolares con sitios web alojados en FinalSite comenzaron a reportar diversos problemas. El martes por la tarde la compañía emitió su primer comunicado al respecto, mencionando que solo eran errores temporales en algunos servicios y sin confirmar el ataque.
Finalmente, tres días después de los primeros reportes la compañía confirmó que las fallas fueron originadas por un ataque de ransomware: “Lamentamos mucho esta interrupción prolongada; si bien hemos progresado para que todos los sitios web estén de nuevo en funcionamiento, la restauración completa nos ha llevado más tiempo de lo previsto”, menciona FinalSite.
La compañía también menciona que se han implementado algunas medidas de seguridad para evitar que los sistemas vuelvan a verse afectados por un incidente posterior: “Iniciamos una investigación sobre el evento con la ayuda de especialistas en ciberseguridad externos, además de aislar algunos de los sistemas afectados”.
Un representante de FinalSite fue cuestionado sobre el ataque y, aunque no reveló cuál fue la variante de ransomware para no entorpecer las investigaciones en curso, asegura que no hay evidencia de que este incidente involucre el mal uso de informaicón confidencial. Los hechos parecen confirmar las palabras del representante, ya que hasta el momento no se han detectado rastros de la información de FinalSite publicados en alguna plataforma de dark web.
Las instituciones académicas se han convertido en un objetivo predilecto para los actores de amenazas, principalmente grupos de ransomware. Esta situación empeora cuando los hackers atacan escuelas e instituciones públicas, ya que los gobiernos no suelen hacer tratos con los hackers y en ocasiones ni siquiera tienen los recursos económicos y de infraestructura para contrarrestar una situación como esta.
Es por ello que la mejor protección contra los operadores de ransomware sigue siendo la prevención, ya que evita que las organizaciones tengan que llegar hasta las últimas consecuencias para recuperar sus sistemas infectados con malware de cifrado.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.