Actualidad

Alerta ante el nuevo curso: consejos para proteger la vuelta al cole de los ciberataques

En la vuelta al cole de este año, debido a la COVID-19, predominarán las clases virtuales desde sus hogares

A lo largo de los próximos días muchos alumnos irán volviendo al colegio de manera gradual. Como consecuencia de la pandemia de la COVID-19, son muchos los niños y niñas que se verán obligados a vivir este curso a través de clases virtuales para evitar el aumento de contagios. Check Point® Software Technologies Ltd. (NASDAQ: CHKP) alerta de los potenciales ciberriesgos de la educación online y aporta las claves para securizar estos entornos.

Aumento del interés de los cibercriminales por la vuelta al cole

Las preocupaciones de los padres son normales. No obstante, los investigadores de Check Point han querido examinar de cerca los datos de los últimos 3 meses para examinar el interés de los ciberdelincuentes en la vuelta a la escuela. Los datos son alarmantes, puesto que se han registrado más de 35.149 nuevos dominios en torno al tema la vuelta a los colegios en los últimos 3 meses. De estos, 512 se consideraron maliciosos, y otros 3.401 sospechosos de serlo. La cifra más alta de dominios registrados se produjo entre julio y principios de agosto, cuando la cantidad semanal de dominios sospechosos de regreso a la escuela aumentó casi un 30% en comparación con las cifras semanales de junio y julio.

Encontrados numerosos fallos de seguridad en las tecnologías de aprendizaje online

En la primera mitad de 2020, los investigadores de seguridad de Check Point llevaron a cabo una minuciosa revisión de los sistemas de administración del aprendizaje que permiten desarrollar clases online. Algunos de los más populares utilizan el software complementario de WordPress conocido genéricamente como plugin. Gracias a la investigación llevada a cabo por la compañía se descubrieron fallos de seguridad en tres de los plugins de WordPress para la enseñanza más populares: LearnPress, LearnDash y LifterLMS, lo que demuestra que estas herramientas tecnologicas eran vulnerables.

Por otra parte, es necesario destacar los peligros a los que se enfrentan los alumnos que han dado el paso hacia la educación online. Además de amenazas ya conocidas como el phishing, el ransomware o el ciberbullying (según datos del Cyberbullying Research Center, el 37% de los jóvenes entre 12 y 17 años han sido acosados online, de los cuales 3 de cada 10 han sido víctimas en más de una ocasión) y el 30% de ellos lo han sufrido más de una vez), el aumento del uso de servicios de videoconferencias ha generado un nuevo peligro: el Zoombombing.

Consejos de ciberseguridad para la vuelta al colegio para los estudiantes

Cubrir la cámara web: apagar o bloquear las cámaras y los micrófonos cuando no se está en una clase virtual. Además, es importante asegurarse de que no hay información personal a la vista de la cámara en todo momento.
Hacer clic solo enlaces de fuentes de confianza: al acceder a la plataforma online del colegio, es imprescindible que sólo se haga clic en los enlaces que son compartidos por el anfitrión o co-anfitriones. Asimismo, sólo se debe acceder a la plataforma través del portal propio de cada colegio, y no mediante enlaces que se reciben en correos electrónicos, para evitar intentos de phishing.
Usar contraseñas seguras: los cibercriminales a menudo intentan descifrar las contraseñas, especialmente las cortas y sencillas, por lo que añadir complejidad (combinar letras mayúsculas y minúsculas, números y símbolos) a su contraseña se lo impedirá.
No compartir nunca información confidencial: no se debe pedir a los estudiantes que compartan información confidencial a través de las herramientas online. Deben mantener toda la información personal fuera de las plataformas de almacenamiento en la nube.

Consejos de ciberseguridad para los padres y madres:

Hablar con sus hijos e hijas sobre el phishing: enseñar a los niños y niñas a no hacer nunca clic en los enlaces de los mensajes de correo electrónico antes de consultar con los progenitores.
Denunciar el ciberacoso: explicar a los hijos que los comentarios hirientes o las bromas que se hacen online no están bien. Asimismo, es imprescindible que entiendan que deben acudir a sus padres inmediatamente si experimentan o ven a alguien más experimentando ciberacoso.
Los dispositivos nunca deben permanecer sin vigilancia: los hijos e hijas tendrán que entender que dejar un equipo (tablet, ordenador, etc.) en manos no deseadas puede ser perjudicial. Los cibercriminales son capaces de acceder a sus dispositivos asumiendo la identidad de un niño o niña online.
Establecer controles parentales: establecer la configuración de privacidad y seguridad de los sitios web a su nivel de comodidad para compartir información.
Aumentar la conciencia: la adquirir nociones y habilidades básicas en ciberseguridad es importante, incluso para los niños más pequeños. Invertir tiempo, dinero y recursos para asegurarse de que los niños son conscientes de las amenazas y precauciones de ciberseguridad es clave.

Consejos de ciberseguridad para las escuelas:

- Conseguir un software anti-virus: asegurarse de que los ordenadores portátiles y otros dispositivos están protegidos por un antivirus evita que descarguen accidentalmente cualquier tipo de malware. Además, es imprescindible mantener las actualizaciones automáticas de ese software antivirus, para que esté al día.
- Establecer un fuerte perímetro online: las escuelas deben establecer cortafuegos y gateways de acceso a Internet para proteger las redes escolares de los ciberataques, los accesos no autorizados y los contenidos maliciosos.
- Revisar a fondo los proveedores de terceros: las escuelas deberían asegurarse de que examinan a fondo a todos los proveedores de plataformas de terceros que utilizan.
- Supervisar el sistema de forma constante: los colegios y universidades deben monitorear todos sus sistemas continuamente y analizarlos para detectar actividades inusuales que puedan indicar un ciberataque.
- Invertir en educación sobre ciberseguridad online: asegurarse de que los miembros del personal entiendan los riesgos, realizar algunas clases sobre ciberseguridad para que los estudiantes estén al tanto de las últimas amenazas.

Samuel Rodríguez

Periodista. Al frente de Ecommerce News desde 2012. Inquieto. Por el camino he creado otros medios como @BigDataMagazine y @CybersecurityNews. Organizador de cientos de eventos profesionales. Ahora con un pie en Portugal y otro en México… Muy del @GetafeCF

Deja un comentario Cancelar respuesta

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

TE PUEDE GUSTAR

Cyber Insurance Day 22: El evento del ciberseguro ya está aquí

Eventos

Cyber Insurance Day 22: Objetivo concienciar/informar sobre ciberseguros

Actualidad, Ciberseguros, Eventos

La necesidad de contar con un Ciberseguro

Actualidad, Ciberseguros

Resumen de la Jornada de Puertas Abiertas en CyberSecurity News

#CyberWebinar, Actualidad

Os invitamos a la Jornada de Puertas Abiertas de CyberSecurity News

Actualidad, Eventos

Códigos QR o SMS: riesgos de la vieja tecnología que la pandemia ha puesto de moda

Actualidad, Cyber Expertos

#CyberCoffee 23 con Raquel Ballesteros, Responsable de Desarrollo de Mercado en Basque Cybersecurity Centre

Entrevistas

#CyberWebinar El EPM: Antídoto contra sus infecciones del malware

#CyberWebinar

BeDisruptive, Fit Learning y Cybertix lanzan IC Academy, la primera plataforma educativa sobre ciberseguridad industrial en España

Security tips

Mandiant atribuye a APT44 la mayoría de las operaciones cibernéticas contra Ucrania de la última década

Actualidad, Security Breaches

Una plaga que no cesa: continúan las campañas de infostealers dirigidas a empresas españolas

Actualidad, Security Breaches

RECIBE LA NEWSLETTER

ARTÍCULOS MÁS RECIENTES

BeDisruptive, Fit Learning y Cybertix lanzan IC Academy, la primera plataforma educativa sobre ciberseguridad industrial en España

Security tips

Mandiant atribuye a APT44 la mayoría de las operaciones cibernéticas contra Ucrania de la última década

Actualidad, Security Breaches

Una plaga que no cesa: continúan las campañas de infostealers dirigidas a empresas españolas

Actualidad, Security Breaches

9 de cada 10 ciberataques se llevan a cabo a través del acceso remoto

Actualidad, Security Breaches

Roban la base de datos de carnets de conducir en Argentina, mostrando el del presidente Javier Milei como prueba

Actualidad, Security Breaches

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

SÍGUENOS EN FACEBOOK

SÍGUENOS EN TWITTER

SÍGUENOS EN LINKEDIN

SÍGUENOS EN INSTAGRAM

SÍGUENOS EN YOUTUBE

MÁS COMENTADOS

¿Qué hacer si eres víctima de phishing?

Email, Network Security

Un ciberataque sacude la sanidad en Baleares

Actualidad, CyberAttacks, Security Breaches

Los clientes de CaixaBank sufren un ataque de suplantación de identidad

Actualidad, CyberAttacks

España, entre las grandes potencias mundiales en ciberseguridad

Actualidad, Ciberseguridad

Ucrania anuncia un gran ciberataque y Rusia alega no estar involucrada

Actualidad, CyberAttacks