El ciberespionaje a las universidades es la práctica de obtener secretos e información sin el permiso y conocimiento de la universidad a través de su sistema de tecnología de la información. Las universidades del Reino Unido, incluidas Oxford y Cambridge, han sido objetivos, [1] al igual que instituciones en los Estados Unidos [2] y Australia. [3]
Las universidades son blanco de ciberespionaje debido a la gran cantidad de información de identificación personal que poseen sobre estudiantes, empleados, personas que compran entradas para eventos deportivos y, si la universidad tiene un centro médico académico , sobre los pacientes tratados allí. La información sobre proyectos de investigación con aplicación industrial o militar también son objetivos. La cultura del intercambio de información dentro de las universidades tiende a convertirlas en objetivos fáciles. [4] [5] [6]
Las infracciones pueden ocurrir por personas que comparten credenciales, phishing , rastreadores web que encuentran inadvertidamente puntos de acceso expuestos, descifrado de contraseñas y otros métodos de piratería estándar. [5] Las credenciales universitarias se compran y venden en foros web, mercados de redes oscuras y otros mercados negros . [7] [8] [9]
El resultado de tales esfuerzos ha incluido el robo de investigación militar en diseño de misiles o tecnologías furtivas, [1] [10] así como datos médicos . [11]
Como precaución contra tales ataques, la Universidad de Stanford aconseja a sus empleados que tomen precauciones de TI cuando viajen al extranjero. [12]
Además, en marzo de 2018, Estados Unidos acusó y sancionó a nueve iraníes y a la empresa iraní Mabna Institute por piratear e intentar piratear cientos de universidades en nombre del gobierno iraní . [2] [13] [14]
Las credenciales utilizadas por Sci-Hub para acceder a artículos científicos con muro de pago han sido posteriormente utilizadas por piratas informáticos que buscan violar los firewalls de las universidades para acceder a otra información. [7]
Ver también
Referencias
- ^ a b Yeung, Peter; Bennett, Rosemary (5 de septiembre de 2017). "Los secretos de la universidad son robados por las bandas cibernéticas" . The Times .
- ^ a b "Espionaje económico exterior en el ciberespacio" (PDF) . Centro Nacional de Contrainteligencia y Seguridad de EE. UU. (. 2018.
- ^ Koziol, Michael (8 de junio de 2018). "Las principales universidades afectadas por la filtración de datos que afecta a miles de solicitantes de empleo en las principales empresas" . El Sydney Morning Herald .
- ^ Thompson, Cadie (21 de agosto de 2014). "Próximo gran objetivo de los piratas informáticos: la universidad de sus hijos" . CNBC .
- ^ a b Roman, Jeffrey (3 de febrero de 2015). "Universidades: principales objetivos de incumplimiento" . Violación de datos hoy .
- ^ Campbell, Susan (28 de agosto de 2018). "Por qué las escuelas son los principales objetivos de las violaciones de datos" . WPRI .
- ^ a b Pitts, Andrew (18 de septiembre de 2018). "Mensaje invitado: ¿Piensa que Sci-Hub solo está descargando archivos PDF? Piense de nuevo: la cocina académica" . La cocina de los eruditos .
- ^ Guilford, Gwynn (10 de septiembre de 2014). "Por 390 dólares puede comprar ilegalmente una cuenta de correo electrónico universitaria de élite en el mercado en línea más grande de China: Quartz" . Cuarzo .
- ^ "Anuncio de servicio público: estafas cibernéticas dirigidas a universidades, empleados y estudiantes" . Centro de quejas de delitos en Internet del FBI . 5 de mayo de 2014.
- ^ Blair, Dennis C .; Alexander, Keith (15 de agosto de 2017). "Artículo de opinión: el robo de propiedad intelectual de China debe detener" . The New York Times .
- ^ "Columbia Medical Center, Hospital pagará una multa de 4,8 millones de dólares por violación de datos" . iHealthBeat . Fundación California HealthCare . 8 de mayo de 2014. Archivado desde el original el 7 de febrero de 2016 . Consultado el 17 de febrero de 2015 .
- ^ Weed, Julie (13 de noviembre de 2017). "Frustrar a los ciberespías en viajes de negocios" . The New York Times .
- ^ Volz, Dustin (23 de marzo de 2018). "Estados Unidos acusa, sanciona a los iraníes por ciberataques globales en nombre de Teherán" . Reuters . Consultado el 24 de marzo de 2018 .
- ^ Carpenter, Todd A. (28 de marzo de 2018). "El FBI acusa a 9 iraníes que apuntaron a eruditos para robar contenido" . La cocina de los eruditos .