PowerSchool pagó un rescate y ahora los hackers atacan a los profesores para obtener más

PowerSchool pagó un rescate después de una importante filtración de datos; ahora los piratas informáticos apuntan a maestros y escuelas con amenazas de extorsión directa para obtener un pago mayor.

El 28 de diciembre de 2024, el gigante tecnológico educativo PowerSchool sufrió una de las mayores filtraciones de datos en la historia de las escuelas estadounidenses, que comprometió la información personal de más de 60 millones de estudiantes y 9,5 millones de profesores. La compañía respondió pagando un rescate no revelado.

Pero las consecuencias no acabaron ahí. Meses después, los hackers contactan directamente a las escuelas, atacando especialmente a los docentes, y amenazan con filtrar los datos robados a menos que se realicen más pagos.

La brecha comenzó cuando los atacantes explotaron PowerSource, un portal de atención al cliente vinculado al Sistema de Información Estudiantil (SIS) de PowerSchool. Si bien la compañía creía que pagar el rescate mitigaría el daño, no ha sido así. Los hackers publicaron un video que supuestamente mostraba la eliminación de datos, pero los continuos intentos de extorsión sugieren lo contrario.

Ahora, las escuelas están siendo presionadas individualmente, con amenazas de divulgar registros confidenciales a menos que se cumplan las nuevas exigencias. Según una carta enviada a padres, tutores y cuidadores, la Junta Escolar del Distrito de Toronto (TDSB) confirmó haber recibido una petición de rescate de los atacantes.

A principios de esta semana, la TDSB fue informada de que los datos no se habían destruido. La TDSB, junto con otras juntas escolares de Norteamérica, recibió una comunicación de un actor de amenazas que exigía un rescate utilizando datos del incidente de diciembre de 2024, previamente reportado.

Junta Escolar del Distrito de Toronto (TDSB)

La información expuesta variaba ampliamente dependiendo de la configuración del sistema de la escuela, pero incluía nombres, detalles de contacto, fechas de nacimiento, números de Seguro Social e incluso algunos datos de alerta médica.

En respuesta, el aviso de filtración de datos de PowerSchool indica que la compañía ofrece dos años de protección de identidad gratuita a los afectados. Los adultos pueden acceder a la monitorización de crédito, mientras que los servicios para menores incluyen el rastreo del número de Seguro Social y la vigilancia de la dark web .

Las personas afectadas deben inscribirse antes del 31 de julio de 2025 utilizando los códigos proporcionados por Experian. Para más información, visite la página oficial de incidentes de seguridad de PowerSchool.

PowerSchool no ha identificado públicamente al grupo responsable de la brecha, pero un interesante informe de Dissent Doe de DataBreaches.net señala a ShinyHunters como el probable responsable. Esta afirmación se basa en un mensaje que ShinyHunters envió a Dissent, en el que se hace referencia a un importante ataque informático al sector educativo que sería "devastador si la víctima no pagara".

Hackread.com no ha podido verificar de forma independiente si se trata realmente de ShinyHunters (propietarios de BreachForums , actualmente desconectado) o de alguien que se hace pasar por el grupo. Nos habíamos comunicado previamente con ShinyHunters por Telegram, pero el grupo también ha dejado de aparecer allí.

PowerSchool afirma que el pago del rescate se realizó con la esperanza de proteger a las escuelas y a los estudiantes. Sin embargo, los expertos en seguridad advierten que ceder a tales exigencias podría haber empeorado la situación.

La decisión de pagar el rescate sigue el consejo del FBI de 2015 de "simplemente pagar", pero va en contra de la postura posterior de la agencia de que "no apoya el pago de un rescate".

Gareth Lindahl-Wise , director de seguridad de la información de Ontinue, afirma que esta situación pone de manifiesto una tendencia preocupante. «Los ciberdelincuentes saben que si se pagó un rescate una vez, es más probable que se pague de nuevo. A medida que el ransomware pasa de cifrar archivos a amenazar con filtraciones públicas, la extorsión se convierte en la estrategia principal».

PowerSchool ha declarado que está trabajando con las fuerzas del orden y sigue apoyando a las instituciones afectadas. Sin embargo, aún no hay indicios de que los datos robados estén completamente protegidos ni de que no se produzcan nuevos ataques.

Según WBTV News , Carolina del Norte decidió no renovar su contrato con PowerSchool tras la filtración masiva de datos. Las autoridades afirmaron que la decisión refleja la creciente preocupación por la gestión de la filtración y los riesgos persistentes asociados a los sistemas de PowerSchool.

Se anima a quienes hayan visto comprometida su información a inscribirse en los servicios de protección disponibles y a estar atentos a cualquier actividad inusual. PowerSchool ha publicado instrucciones completas para la inscripción, con procesos separados para adultos y menores.

La empresa también recomienda no responder a correos electrónicos o llamadas telefónicas no solicitados que pidan información personal, y enfatiza que no se comunicará con usted de esa manera.

Esta filtración es ya una de las mayores registradas en el sector educativo, y las consecuencias a largo plazo siguen siendo inciertas. Una cosa es segura: pagar un rescate no es la solución.