«Den al menos 50 €»: los cibercriminales no lograron extorsionar a la escuela y terminaron pidiendo a los padres
Hackers no identificados fingieron ser el grupo LockBit en un ataque a una escuela en Bélgica.
Los ciberdelincuentes que hackearon una escuela en Amberes comenzaron a presionar a los padres de los alumnos después de que la dirección se negó a pagar rescate. Los atacantes envían cartas con amenazas de filtración de datos personales de los niños y exigen dinero ya no a la escuela, sino a las familias.
Se trata de la escuela secundaria OLV Pulhof en el barrio de Berchem en Amberes, Bélgica. Según medios locales, se obtuvo acceso a la red interna del centro poco después de las vacaciones de Navidad. La dirección del centro no revela públicamente detalles del incidente.
Un representante de la fiscalía de Amberes confirmó a periodistas que se ha iniciado una investigación, pero declinó ofrecer más comentarios. La radiotelevisión belga VRT News informó que en enero los extorsionadores enviaron una carta en la que se identificaron como el grupo «Lock-Bit» y afirmaron haber robado datos confidenciales de alumnos y empleados. En la carta se mencionaban documentos financieros e información sobre la salud mental.
Sin embargo, los especialistas dudan que el auténtico grupo LockBit esté detrás del ataque. El nombre estaba escrito con un error, y el esquema no se parece a su modo de operar habitual. Por lo general, ese grupo deja las demandas de rescate directamente en los sistemas comprometidos y negocia a través de sitios especializados, no por correo electrónico.
Al principio los atacantes exigieron a la escuela 15.000 euros. Tras la negativa, empezaron a escribir a los padres. En los mensajes se afirma que los padres pueden obligar a la escuela a pagar o transferir 50 euros por cada niño por su cuenta. De lo contrario, los delincuentes amenazan con publicar y vender los datos robados.
La escuela, siguiendo las recomendaciones de los especialistas en seguridad informática, no entabló negociaciones y avisó por separado a los padres de que no deben pagar.
Los expertos señalan que la suma de 15.000 euros es demasiado baja para los grupos de extorsión conocidos, incluso teniendo en cuenta que su actividad disminuyó tras la operación de las fuerzas del orden británicas en 2024. Además, el intento de recaudar pequeños pagos de un gran número de particulares no es característico de las grandes operaciones de extorsión y suele indicar que los atacantes no pudieron sacar provecho del acceso obtenido a la red.