EnglishPortugueseSpanish

Durante el período pandémico de Covid-19, el gobierno del Reino Unido inició un programa para ayudar a los estudiantes de bajos ingresos mediante la distribución de dispositivos para acceder a la enseñanza remota. Una actitud loable, si no fuera por un detalle: los cuadernos donados por el Departamento de Educación (DfE, Departamento de Educación) estaban infectados con un el malware.

El descubrimiento fue realizado por maestros de la plataforma de enseñanza en línea de Bradford Schools, mientras que el equipo era proporcionado por el gobierno y ejecutaban el sistema operativo. Windows - fueron preparados para su distribución.

publicidad

“Mientras desempaquetamos y preparábamos el material, encontramos que algunas computadoras portátiles estaban infectadas con un gusano capaz de propagarse por redes”, dijo uno de los profesores. El programa de asistencia también incluyó acceso gratuito a Internet gracias a una asociación con operadores telefónicos.

El DfE habló con el BBC, explicando que la situación será investigada con urgencia. “Somos conscientes de un problema con una pequeña cantidad de dispositivos. Y estamos investigando el caso como una prioridad para resolver el impasse lo antes posible ”, declaró la agencia. Se movilizó al personal de tecnología de la información para contactar a los estudiantes afectados.

Para enero de 2021, se habían distribuido más de 800 portátiles y tabletas a escuelas y otras instituciones educativas. Sin embargo, el DfE dice que cree que el software malicioso no se ha extendido.

Que hace el malware

Los portátiles infectados contenían malware modular llamado Gamarue o Andromeda, conocido por ser utilizado por ciberdelincuentes rusos y de Europa del Este. Otorga acceso a dispositivos a través de un complemento. & SU FAMILIAVvisory brinda soporte para keyloggers, rootkits, Servidores proxy SOCKS4 / 5 y capturadores de formularios.

publicidad
Cadena de ataque de Gamarue. Crédito: Microsoft / Divulgación

Con este “paquete”, el malware pudo, por ejemplo, ver información escrita, redirigir el tráfico en las computadoras y robar datos de los navegadores. Los delincuentes también pudieron modificar la configuración del dispositivo y obtener los datos y documentos personales de los usuarios.

Vía: Bleeping Computer