“Normalmente no recibimos alertas a menos que suceda algo en el campus, como práctica de tiro, clases canceladas debido al clima”, dijo Michaela Rose, una estudiante de la Universidad de Bluefield que recibió los mensajes de los piratas informáticos, a NBC News en una conversación de Facebook. .
“Todos estamos bastante estresados y preocupados por la situación porque no sabemos exactamente todos los detalles y lo que realmente está pasando”, dijo.
En busca de pago, muchos grupos de piratas informáticos se han vuelto más agresivos al presionar a las instituciones al dirigir sus llamamientos a las personas cuyos archivos son robados. En al menos un caso, los piratas informáticos que atacaron una universidad en Tennessee enviaron correos electrónicos directamente a los estudiantes, amenazándolos si su escuela no pagaba. En otro, los piratas informáticos que accedieron a archivos extremadamente confidenciales de escolares de Minneapolis anunciaron sus hazañas en Facebook y Twitter.
Los ataques de ransomware se han convertido en una plaga casi constante, dirigidos a escuelas, empresas y agencias gubernamentales en todo Estados Unidos. Pero los hackers de Bluefield parecen ser los primeros en usar un sistema de alerta de emergencia para presionar a una víctima, dijo Brett Callow, analista de la firma de seguridad cibernética Emsisoft. .
Los piratas informáticos de ransomware tienden a usar todas las herramientas a su disposición para coaccionar a las víctimas, incluido el cifrado de sus archivos de computadora, la publicación de información robada en sus sitios web y la promoción de sus delitos.
NBC News no nombra al grupo de hackers. La información sobre la escuela no se publicó en el sitio web del grupo el miércoles por la mañana, aunque las pandillas de ransomware frecuentemente publican, eliminan y vuelven a publicar datos de víctimas en sus sitios.
Bluefield actualmente aconseja a los estudiantes y maestros que no envíen correos electrónicos desde sus cuentas escolares. El portavoz de la universidad se negó a decir si la escuela estaba considerando pagar a los piratas informáticos.
Los piratas informáticos de ransomware rara vez se identifican públicamente y, a menudo, viven fuera del alcance directo de las fuerzas del orden de EE. UU. El grupo de piratas informáticos nombrados en mensajes de texto enviados a estudiantes y profesores de Bluefield son los que hablan principalmente ruso en foros clandestinos, dijo Allan Liska, experto en ransomware de la firma de seguridad cibernética Recorded Future.
Las escuelas, que rara vez invierten mucho en seguridad cibernética, son objetivos frecuentes de los piratas informáticos de ransomware, aunque muchas carecen de fondos significativos para pagar a sus atacantes. El año pasado, Lincoln College en Illinois se convirtió en la primera universidad de EE. UU. en cerrar después de luchar para recuperarse de un ataque de ransomware.
Al menos 44 colegios y universidades estadounidenses fueron atacados con ransomware el año pasado, dijo Callow, analista de Emsisoft.
Esta semana, que es la semana de exámenes finales para muchas escuelas, los ataques son aún más severos. Los grupos de ransomware han nombrado cinco universidades estadounidenses más como víctimas desde el lunes, dijo Callow.
Bluefield, que estaba programado para comenzar sus exámenes finales el lunes, los lanzó el martes.