stringtranslate.com

Espionaje cibernético en universidades

El espionaje cibernético en las universidades es la práctica de obtener secretos e información sin el permiso y el conocimiento de la universidad a través de su sistema de tecnología de la información. Las universidades del Reino Unido, incluidas Oxford y Cambridge , han sido blanco de este tipo de ataques, [1] al igual que instituciones de los Estados Unidos [2] y Australia . [3]

Las universidades son blanco del ciberespionaje debido a la gran cantidad de información personal identificable que poseen sobre estudiantes, empleados, personas que compran entradas para eventos deportivos y, si la universidad tiene un centro médico académico , sobre los pacientes tratados allí. La información sobre proyectos de investigación con aplicación industrial o militar también es un objetivo. La cultura de intercambio de información dentro de las universidades tiende a convertirlas en blancos fáciles. [4] [5] [6]

Las infracciones pueden ocurrir cuando las personas comparten credenciales, se realiza phishing , los rastreadores web encuentran puntos de acceso expuestos sin darse cuenta, se descifran contraseñas y se realizan otros métodos de piratería estándar. [5] Las credenciales universitarias se compran y venden en foros web, mercados de la darknet y otros mercados negros . [7] [8] [9]

El resultado de tales esfuerzos ha incluido el robo de investigaciones militares sobre diseño de misiles o tecnologías furtivas, [1] [10] así como de datos médicos . [11]

Como medida de precaución contra este tipo de ataques, la Universidad de Stanford aconseja a sus empleados que tomen precauciones informáticas cuando viajen al extranjero. [12]

Además, en marzo de 2018, Estados Unidos acusó y sancionó a nueve iraníes y a la empresa iraní Mabna Institute por piratear e intentar piratear cientos de universidades en nombre del gobierno iraní . [2] [13] [14]

Las credenciales utilizadas por Sci-Hub para acceder a artículos científicos de pago han sido posteriormente utilizadas por piratas informáticos que buscan violar los firewalls de las universidades para acceder a otra información. [7]

Véase también

Referencias

  1. ^ ab Yeung, Peter; Bennett, Rosemary (5 de septiembre de 2017). "Los secretos universitarios son robados por bandas cibernéticas". The Times .
  2. ^ ab "Espionaje económico extranjero en el ciberespacio" (PDF) . Centro Nacional de Contrainteligencia y Seguridad de EE. UU. (2018).
  3. ^ Koziol, Michael (8 de junio de 2018). "Las principales universidades se vieron afectadas por una filtración de datos que afectó a miles de solicitantes de empleo en las principales empresas". The Sydney Morning Herald .
  4. ^ Thompson, Cadie (21 de agosto de 2014). "El próximo gran objetivo de los hackers: la universidad de sus hijos". CNBC .
  5. ^ ab Roman, Jeffrey (3 de febrero de 2015). "Universidades: principales objetivos de las violaciones de datos". Violación de datos hoy .
  6. ^ Campbell, Susan (28 de agosto de 2018). "Por qué las escuelas son los principales objetivos de las violaciones de datos". WPRI .
  7. ^ ab Pitts, Andrew (18 de septiembre de 2018). "Publicación invitada: ¿Cree que Sci-Hub se limita a descargar archivos PDF? Piénselo de nuevo - The Scholarly Kitchen". The Scholarly Kitchen .
  8. ^ Guilford, Gwynn (10 de septiembre de 2014). "Por 390 dólares se puede comprar ilegalmente una cuenta de correo electrónico de una universidad de élite en el mercado en línea más grande de China: Quartz". Quartz .
  9. ^ "Anuncio de servicio público: estafas relacionadas con el ciberespacio dirigidas a universidades, empleados y estudiantes". Centro de denuncias de delitos en Internet del FBI . 5 de mayo de 2014.
  10. ^ Blair, Dennis C.; Alexander, Keith (15 de agosto de 2017). "Artículo de opinión: El robo de propiedad intelectual por parte de China debe detenerse". The New York Times .
  11. ^ "Columbia Medical Center, Hospital To Pay $4.8M Fine for Data Breach" (El centro médico y el hospital de Columbia pagarán una multa de 4,8 millones de dólares por la filtración de datos). iHealthBeat . California HealthCare Foundation . 8 de mayo de 2014. Archivado desde el original el 7 de febrero de 2016 . Consultado el 17 de febrero de 2015 .
  12. ^ Weed, Julie (13 de noviembre de 2017). "Cómo frustrar a los ciberespías en viajes de negocios". The New York Times .
  13. ^ Volz, Dustin (23 de marzo de 2018). "Estados Unidos acusa y sanciona a los iraníes por ciberataques globales en nombre de Teherán". Reuters . Consultado el 24 de marzo de 2018 .
  14. ^ Carpenter, Todd A. (28 de marzo de 2018). "El FBI acusa a 9 iraníes que atacaron a académicos para robarles contenido". The Scholarly Kitchen .