Vulnerabilidad mal informada, expone el doble

Luis V. Sintes Martinez Analista de Seguridad - Vintegris

Luis V. Sintes Martinez Analista de Seguridad – Vintegris

Se cree que una violación de datos en la Escuela Virtual de Florida impactó a más de 368,000 estudiantes actuales y anteriores y hasta 2,000 maestros de la citada escuela.

Una declaración de FLVS dice que la violación probablemente ocurrió entre el 6 de mayo de 2016 y el 12 de febrero de 2018, pero no se informó hasta la semana pasada pasado.

FLVS asegura que los registros escolares, incluidos los nombres de los estudiantes, las fechas de nacimiento, los números de cuenta de la escuela, sus nombres de usuario y contraseñas, así como los nombres y correos electrónicos de los padres se vieron comprometidos por la infracción.

Las instituciones educativas son objetivos principales para los atacantes cibernéticos debido a la información crítica que poseen.

Las escuelas, colegios y universidades tienen grandes colecciones de información de identificación personal para sus profesores, personal y estudiantes, y esto proporciona una motivación significativa para que los atacantes intenten y exploten cualquier vulnerabilidad dentro de sus sistemas.

Por lo tanto, las organizaciones deben observar activamente cómo funciona su sistema, especialmente cuando se trata de información privada. Al hacerlo, pueden garantizar que todos los sistemas estén configurados de forma adecuada y segura.

Para aquellos afectados por la violación de datos, es imperativo que todas las cuentas sean monitoreadas regularmente para detectar el robo de identidad.

Cambiar las contraseñas también ayudará, sin importar qué información se haya visto comprometida.

Las víctimas son más vulnerables durante los momentos iniciales después del ataque y es por eso por lo que recomendamos que actúen con extrema precaución cuando se trata de correos electrónicos entrantes y llamadas telefónicas con respecto a la violación.

El hecho de informar tarde genera el doble riesgo de que el usuario fue vulnerado y puede ser totalmente comprometido por los cibercriminales que pueden contactarlo con un falso sitio, que le inyecte código malicioso.

 

Por Luis V. Sintes Martinez Analista de Seguridad – Vintegris