Un ciberataque a Mobile Guardian, un proveedor con sede en el Reino Unido de software de gestión de dispositivos educativos, ha provocado cortes en escuelas de todo el mundo y ha dejado a miles de estudiantes incapaces de acceder a sus archivos.
Mobile Guardian reconoció el ciberataque en un comunicado en su sitio web, diciendo que identificaron «acceso no autorizado a los dispositivos iOS y ChromeOS inscritos en la plataforma de Mobile Guardian.»
La compañía dijo que el ciberataque «afectó a usuarios a nivel mundial,» incluyendo en América del Norte, Europa y Singapur, y que el incidente resultó en una parte no especificada de su base de usuarios teniendo sus dispositivos dados de baja de la plataforma y «borrados de forma remota.»
«Los usuarios actualmente no pueden iniciar sesión en la Plataforma de Mobile Guardian y los estudiantes experimentarán acceso restringido en sus dispositivos,» dijo la compañía.
El software de gestión de dispositivos móviles (MDM, por sus siglas en inglés) permite a empresas y escuelas monitorear y gestionar de forma remota flotas enteras de dispositivos y a las personas que los utilizan.
El Ministerio de Educación de Singapur, aclamado como un cliente importante de Mobile Guardian en el sitio web de la compañía desde 2020, dijo en un comunicado durante la noche que miles de sus estudiantes tuvieron dispositivos borrados de forma remota durante el ciberataque.
«Según las verificaciones preliminares, alrededor de 13,000 estudiantes en Singapur de 26 escuelas secundarias tuvieron sus dispositivos borrados de forma remota por el perpetrador,» dijo el Ministerio de Educación de Singapur en un comunicado.
El ministerio dijo que estaba eliminando el software de Mobile Guardian de su flota de dispositivos estudiantiles, incluyendo iPads y Chromebooks afectados.
TechCrunch ha visto varios mensajes en redes sociales de personal escolar y estudiantes de EE. UU. que afirman que están experimentando cortes y no pueden acceder a su contenido. Un mensaje incluye una foto de un montón de iPads en un escritorio en el departamento de TI de una escuela en Singapur que deben configurarse como resultado del ciberataque de Mobile Guardian, según el remitente.
TechCrunch envió varias preguntas al director ejecutivo de MobileGuardian, Patrick Lawson, sobre el incidente, incluyendo si la compañía ha recibido alguna comunicación por parte del actor de amenaza aparente, y si la compañía ha reportado el incidente a la ICO, la autoridad de protección de datos del Reino Unido. También preguntamos quién, si es que hay alguien, en Mobile Guardian es responsable de la ciberseguridad.
Lawson de MobileGuardian corrigió un error tipográfico en el comunicado de la compañía que señalamos en nuestro correo electrónico solicitando comentarios, pero no respondió a nuestras múltiples consultas.
En resumen, el ciberataque a Mobile Guardian ha tenido repercusiones a nivel mundial, afectando a usuarios en diferentes regiones. La seguridad de los dispositivos educativos ha sido comprometida, lo que ha llevado a la eliminación del software de gestión de dispositivos de la flota de dispositivos en Singapur. La situación sigue siendo crítica, y la empresa y las autoridades competentes deberán tomar medidas para mitigar el impacto y prevenir futuros ataques.