"Por favor, haga algo", dice el relato filtrado de uno de los estudiantes que sufrió abuso sexual y se vio afectado por el hackeo global que involucró a escuelas públicas de Minneapolis y expuso expedientes psicológicos y denuncias de los alumnos.
Escuelas públicas en Minnesota, Estados Unidos, fueron recientemente víctimas de un hackeo o ataque informático por el que los ciberdelincuentes pidieron 1 millón de dólares. Las instituciones no pagaron este monto y miles de archivos se hicieron públicos.
El ataque, que significó una violación de datos a nivel global y afectó a diferentes instituciones, involucró a varias escuelas públicas de la localidad de Minneapolis, que juntas hacían un total cerca de 95.000 estudiantes, según detalla Star Tribune.
Los expertos apuntan a un nuevo tipo de “ransomware” -secuestro de datos- con el que los ciberdelincuentes extraen archivos de estudiantes y amenazan con su divulgación.
De acuerdo con el medio citado, el hackeo se atribuyó al grupo ruso “Cl0p”, que atacó el sistema MOVEit, que utilizan los establecimientos educacionales para compartir y administrar archivos de forma segura.
Fue en mayo cuando Progress Software, la compañía desarrolladora de MOVEit alertó a los clientes del posible ciberataque e implementó un parche de seguridad. Sin embargo, Cl0p de todas formas accedió a los datos.
El hackeo a escuelas públicas vulneró datos confidenciales de los estudiantes
Según declaraba a inicios de junio el Departamento de Educación de Minnesota (MDE), algunos datos de estudiantes habían sido comprometidos, como direcciones, números de seguro social, nombres y expedientes académicos.
Sin embargo, esta semana, el medio The Associated Press, reveló que entre los 300.000 archivos que filtró el colectivo de ciberdelincuentes a nivel global, se encontraban también expedientes psicológicos de las escuelas públicas de Minneapolis.
Entre estos datos había relatos de los menores, con crudas denuncias de abuso sexual, quejas por discriminación y maltrato. Asimismo, se expusieron expedientes médicos y números de contacto de funcionarios de los establecimientos.
Los expertos aseguran que los ciberatacantes arremeten contra escuelas públicas por sus bajas defensas y protocolos de prevención, contencióm o posteriormente reparación, por lo que causan mucho daño.
De hecho, el medio recoge que las escuelas a la fecha no han hecho esfuerzos por contactarse con las familias de los alumnos cuyos datos fueron filtrados y tampoco los organismos educacionales.
“La verdad es que no nos avisaron nada”, comentó la madre de una de las víctimas. De su hijo, se revelaron cerca de 80 documentos. Los periodistas se contactaron con 6 familias afectadas, quienes señalaron que “el mensaje de un reportero fue la primera vez que alguien los alertó”.
En la misma línea, los medios locales apuntaron al “retraso cibernético” de las escuelas públicas en Estados Unidos y la vulnerabilidad de sus alumnos, por los casos que se revelaron en los documentos, donde había relatos de estudiantes que reclamaban encontrarse a diario con sus abusadores en la escuela o que revelaban maltrato por parte de sus padres o tutores legales.
Además, los archivos filtrados se remontan incluso a décadas atrás, afectando a personas que hoy en día ya terminaron la escuela.
El caso de Minnesota no fue el único
Este no sería el primer caso en EE.UU, en mayo pasado en el Distrito Escolar Unificado de Los Ángeles, ocurrió un ataque similar que expuso a unos 1.900 estudiantes.
En esa ocasión se filtró el expediente de un estudiante que había intentado suicidarse y había sido internado en un centro psiquiátrico 12 veces en un solo año.
A diferencia de Los Ángeles, donde los atacantes sólo difundieron los datos en la Dark Web, el caso de Minneapolis se consideró más “agresivo”, porque los datos de los estudiantes fueron publicados adicionalmente en Facebook, Twitter y Telegram.
“La familia está más que horrorizada al enterarse de que esta información altamente confidencial ahora está disponible a perpetuidad en Internet para que la descubran los futuros amigos, intereses románticos, empleadores y otros del niño”, dijo Jeff Storms, abogado de una de las víctimas.