Una red de escuelas primarias y secundarias en Bélgica informó que ciberdelincuentes obtuvieron acceso no autorizado a sus sistemas y exigieron un rescate de 50 € por cada estudiante afectado. El ataque, que tuvo lugar a finales de enero de 2026, interrumpió el acceso a los servicios digitales utilizados para el aprendizaje, la comunicación y la administración interna en las escuelas afectadas. La red atiende a miles de alumnos en la región flamenca de Bélgica.
Las autoridades dijeron que el ataque de ransomware se dirigió a servidores que alojan correo electrónico, plataformas educativas y herramientas de administración escolar. Las autoridades escolares informaron a padres y personal de que los actores amenazantes cifraban archivos y exigían un pago en criptomonedas equivalente a 50 € por alumno por las claves de descifrado. Los atacantes fijaron un plazo para el pago y amenazaron con una interrupción prolongada si no se cumplían las demandas.
Los administradores escolares desconectaron las redes para contener la brecha e iniciaron una investigación con el apoyo de las autoridades belgas de ciberseguridad. La policía local y los investigadores federales participan en la evaluación del alcance del incidente, la identificación de los métodos utilizados por los atacantes y la localización del origen del acceso no autorizado. No se ha hecho pública ninguna prueba que indique que se hayan exfiltrado datos personales, y las autoridades no han confirmado ningún pago al grupo criminal.
Los representantes escolares dijeron que se están llevando a cabo esfuerzos para restaurar los servicios afectados y mantener la continuidad de la educación a través de canales alternativos cuando sea posible. Los profesores han pasado a tareas presenciales o en papel mientras los equipos de TI trabajan en la recuperación y endurecimiento de los sistemas. Se aconsejó a los padres que permanecieran atentos ante correos electrónicos de phishing u otras comunicaciones sospechosas que pudieran estar relacionadas con el incidente.
Los funcionarios federales de ciberseguridad belgas dijeron que están coordinándose con las autoridades regionales para proporcionar apoyo técnico y orientación a las escuelas. Los especialistas analizan muestras de malware y registros del sistema para determinar cómo entraron los atacantes y desarrollar estrategias de mitigación. Las autoridades subrayaron que los incidentes de ransomware contra infraestructuras educativas críticas son una preocupación creciente y reiteraron las recomendaciones de mejores prácticas existentes para la seguridad de la red.
Los responsables escolares declinaron comentar si había copias de seguridad disponibles para sistemas clave o cuánto tiempo podrían llevar los esfuerzos de restauración. El personal y los padres dijeron que se centraban en minimizar la interrupción en las rutinas de aprendizaje de los estudiantes y en garantizar que funciones administrativas como la asistencia y la calificación pudieran reanudar de forma segura. Las autoridades continúan investigando el incidente y han instado a las escuelas a informar de cualquier actividad sospechosa relacionada con el ataque.