Un grupo de piratas informáticos iraníes con el improbable nombre de Cobalt Dickens, acusado por los Estados Unidos en marzo, probablemente esté detrás de cientos de sitios web falsos creados para robar contraseñas de investigación y estudiantes en cientos de universidades, informó el viernes la firma de seguridad Secure Works.
«Dieciséis dominios contenían más de 300 sitios web falsificados y páginas de inicio de sesión para 76 universidades ubicadas en 14 países, incluidos Australia, Canadá, China, Israel, Japón, Suiza, Turquía, el Reino Unido y Estados Unidos», dijo el comunicado.
El grupo de piratas informáticos fue especialmente activo este mes, a pesar de una acusación de marzo de 2018 del Departamento de Justicia de EE. UU. Del Instituto Mabna y nueve ciudadanos iraníes en relación con la actividad de Cobalt Dickens entre 2013 y 2017, explicaba el comunicado.
Secure Works explicó que las universidades son objetivos atractivos para los actores de amenazas interesados en obtener propiedad intelectual. Además de ser más difícil de asegurar que las organizaciones de salud u organizaciones de salud fuertemente reguladas, se sabe que las universidades desarrollan investigaciones de vanguardia y pueden atraer a investigadores y estudiantes globales.
Los sitios web falsos dirigieron a los usuarios de computadoras a las páginas web universitarias oficiales y luego les pidieron a los usuarios que volvieran a ingresar sus credenciales de inicio de sesión, según el comunicado.