BTC ETH SOL XRP DOGE S&P 500 NASDAQ DOW EUR/USD USD/JPY GOLD
BTC ETH SOL XRP DOGE S&P 500 NASDAQ DOW EUR/USD USD/JPY GOLD

Read the English original

cybersecuritydata breacheducation technology

Kaspersky detecta un ataque generalizado contra usuarios de Daemon Tools

cybersecurity

Ataque generalizado contra usuarios de Daemon Tools

Kaspersky detectó miles de intentos de infección y al menos una docena de hacks exitosos después de que los usuarios instalaron versiones maliciosas de Daemon Tools. La empresa de ciberseguridad encontró que los usuarios que instalaron las versiones comprometidas están en riesgo. Daemon Tools es un software popular de Windows utilizado para crear y administrar unidades virtuales.

El vector de ataque

Las versiones maliciosas de Daemon Tools probablemente fueron plantadas por hackers chinos, según Kaspersky. La empresa sospecha que los hackers utilizaron un backdoor para obtener acceso no autorizado a los sistemas de los usuarios. Este tipo de ataque es particularmente preocupante, ya que puede permitir a los hackers acceder a información sensible y tomar el control de los sistemas infectados.

Brecha de datos en Instructure

Una brecha de datos en la empresa de tecnología educativa Instructure expuso datos privados de estudiantes. Según una muestra de los datos supuestamente robados vista por TechCrunch, la brecha incluye información sensible como nombres de estudiantes, IDs y otros detalles personales. Instructure es un proveedor líder de soluciones de tecnología educativa, y la brecha plantea preocupaciones sobre la seguridad de los datos de los estudiantes.

Contexto de la industria

Los incidentes en Daemon Tools y Instructure destacan la creciente amenaza de ataques cibernéticos contra usuarios de software y proveedores de tecnología educativa. A medida que se almacena más información sensible en línea, los hackers están cada vez más dirigidos a vulnerabilidades en software y sistemas populares. El sector educativo es particularmente vulnerable, ya que a menudo se basa en tecnología desactualizada y tiene recursos limitados para dedicar a la ciberseguridad. Por ejemplo, un informe reciente de Cybersecurity Ventures estima que el sector educativo global gastará $10 mil millones en ciberseguridad para 2025, frente a $3.5 mil millones en 2020.

Historial de incidentes similares

No es la primera vez que los proveedores de tecnología educativa han sido objeto de ataques de hackers. En los últimos años, ha habido varias brechas de alto perfil en instituciones educativas y proveedores de tecnología. Por ejemplo, en 2019, una brecha de datos en un proveedor de software educativo importante expuso los datos personales de más de 3 millones de estudiantes. Estos incidentes destacan la necesidad de una mayor inversión en ciberseguridad e infraestructura de tecnología educativa.

Mecánica técnica

La mecánica técnica del ataque contra los usuarios de Daemon Tools aún no se comprende completamente. Sin embargo, se cree que los hackers utilizaron un backdoor para obtener acceso no autorizado a los sistemas de los usuarios. Este tipo de ataque puede permitir a los hackers acceder a información sensible y tomar el control de los sistemas infectados. Un backdoor es un tipo de malware que permite a los hackers omitir los procedimientos normales de autenticación y obtener acceso a un sistema.

Implicaciones posteriores

La brecha en Instructure y el ataque contra los usuarios de Daemon Tools tienen implicaciones posteriores significativas. Los proveedores de tecnología educativa deben priorizar la ciberseguridad y tomar medidas para proteger los datos sensibles de los estudiantes. Los usuarios de Daemon Tools y otro software deben estar vigilantes y tomar medidas para protegerse contra las amenazas cibernéticas. Los incidentes también destacan la necesidad de una mayor inversión en ciberseguridad e infraestructura de tecnología educativa.

¿Qué sigue?

Los usuarios de Daemon Tools deben verificar que no hayan instalado una versión maliciosa del software. Kaspersky recomienda que los usuarios verifiquen las actualizaciones y los parches, y aseguren que su software antivirus esté actualizado. El próximo punto de datos crítico es la respuesta oficial de Instructure sobre el alcance y el impacto de la brecha. La respuesta de Instructure probablemente proporcionará más información sobre la brecha y las medidas que la empresa está tomando para proteger a sus usuarios.