Extorsión en la Nube: ShinyHunters Apunta a Infinite Campus en una Fuga de Datos de Alto Riesgo

Las noches en los distritos escolares de todo Estados Unidos se han vuelto un poco más inquietantes. Infinite Campus, el sistema central de información estudiantil para millones de alumnos de K-12, se ha convertido en la última víctima de una serie de audaces campañas de ciberextorsión. ¿Los culpables? Nada menos que ShinyHunters, un nombre ya sinónimo de robos de datos de alto perfil e intimidación en la dark web.

La brecha salió a la luz cuando clientes de Infinite Campus comenzaron a reportar correos de advertencia de la empresa en foros públicos. Las notificaciones confirmaban lo que ShinyHunters ya había presumido en su sitio de la dark web: habían infiltrado la instancia de Salesforce del proveedor EdTech y amenazaban con divulgar los datos robados a menos que se pagara un rescate.

Si bien Infinite Campus ha minimizado la gravedad - enfatizando que solo se expusieron nombres y datos de contacto del personal escolar, en su mayoría información pública - ShinyHunters afirma que el botín incluye datos internos más sensibles e información personal identificable (PII). Sin embargo, la negativa de la empresa a negociar señala una postura firme que podría poner a prueba tanto su resiliencia como los nervios de sus clientes.

ShinyHunters no es ajeno a este modus operandi. En el último año, el grupo de extorsión ha apuntado a clientes de Salesforce en una racha que ha vulnerado a cientos de empresas y, supuestamente, ha obtenido más de 1,500 millones de registros. Sus ataques suelen comenzar comprometiendo una cuenta en la nube, para luego pasar rápidamente a amenazas públicas y demandas de rescate. Infinite Campus, que gestiona datos educativos críticos para una vasta porción de la juventud estadounidense, es un objetivo especialmente sensible - aunque este incidente parece menos catastrófico que el hackeo a PowerSchool en diciembre de 2024, que expuso información de 62 millones de estudiantes.

En respuesta, Infinite Campus ha restringido ciertos servicios para usuarios sin filtrado por dirección IP y está revisando sus datos en Salesforce para identificar otras posibles exposiciones. La empresa afirma que está contactando a los distritos potencialmente afectados y brindando orientación, aunque persisten dudas sobre el alcance total de la brecha. Por ahora, el enfoque está en el control de daños - y en si ShinyHunters cumplirá o no sus amenazas.

El incidente es un recordatorio contundente de que, a medida que las escuelas dependen cada vez más de plataformas en la nube, las apuestas en ciberseguridad nunca han sido tan altas. Con hackers envalentonados y la extorsión en aumento, el sector educativo enfrenta una dura lección en riesgos digitales - y la necesidad de estar alerta para proteger los datos de quienes más dependen de ellos.

WIKICROOK

• Salesforce: Salesforce es una plataforma CRM líder basada en la nube para gestionar datos de clientes, lo que la convierte en un objetivo frecuente de ciberataques debido al valor de su información.
• Grupo de Extorsión: Un grupo de extorsión es una organización cibercriminal que roba datos sensibles y exige un pago, a menudo en criptomonedas, para evitar su divulgación o venta.
• Información Personal Identificable (PII): La Información Personal Identificable (PII) son datos, como nombres o direcciones, que pueden usarse para identificar a una persona específica.
• Información de Directorio: La información de directorio incluye datos básicos de contacto, como nombres y correos electrónicos, que suelen ser públicos y se utilizan para comunicación o identificación.
• Restricción por Dirección IP: La restricción por dirección IP limita el acceso al sistema a direcciones IP aprobadas, reduciendo entradas no autorizadas y mejorando la seguridad de redes y aplicaciones.