El sector educativo continúa atrayendo la atención de los ciberdelincuentes a medida que la pandemia avanza y algunos colegios se ven obligados a volver a cerrar sus instalaciones o recurrir a un modelo híbrido de aprendizaje (presencial y a distancia).

De julio a diciembre de 2020, 270.171 usuarios se encontraron con diversas amenazas bajo la apariencia de conocidas plataformas educativas, un aumento del 60% en comparación con el primer semestre de 2020. Para ayudar a los docentes a mantenerse seguros, Kaspersky ha lanzado un kit de herramientas digitales donde se enseñan mejores prácticas en ciberseguridad.

La primavera pasada, más de mil millones de escolares de todo el mundo se vieron afectados por el cierre de los colegios mientras los países intentaban frenar el aumento de las tasas de infección. Para muchos, eso significó un cambio urgente a la enseñanza a distancia, una transición que, por desgracia, dejó a muchos estudiantes y profesores en una posición vulnerable frente a los ciber riesgos. 

Ahora, ante la segunda y tercera ola, muchos países como Reino Unido, Alemania, Malasia o Estados Unidos vuelven a cerrar los centros educativos, y esto genera algunas consecuencias indeseables.

De enero a junio de 2020, el número total de usuarios que se encontraron con diversas amenazas distribuidas bajo la apariencia de conocidas plataformas educativas online y aplicaciones de videoconferencia fue de 168.550, lo que supone un aumento del 20% en comparación con el mismo período de 2019. Según los expertos de Kaspersky la cifra continuó creciendo durante el segundo semestre, hasta alcanzar los 270.171 en enero de 2021, un 60% más comparado con la primera mitad de 2020. 

El reclamo más popular fue, con diferencia, Zoom. No es de extrañar, ya que se trata de la plataforma más utilizada para reuniones virtuales, con más de 300 millones de sesiones de videollamadas al día. El segundo fue Moodle, seguido de Google Meet. El número de usuarios que se encontraron con amenazas disfrazadas de conocidas plataformas educativas online/videoconferencias aumentó para todas las plataformas menos una: Google Classroom.

Alrededor del 98% de las amenazas encontradas no fueron virus, sino que se dividieron en riskware y adware. El adware bombardea a los usuarios con anuncios no deseados, mientras que el riskware consiste en diversos archivos -desde barras de navegación y gestores de descargas hasta herramientas de administración remota- que pueden llevar a cabo diversas acciones en el ordenador sin el consentimiento del usuario. Los troyanos representaron aproximadamente el 1% de las amenazas encontradas.

Normalmente, los usuarios encuentran amenazas disfrazadas de conocidas aplicaciones de videoconferencia y plataformas de cursos online a través de falsos instaladores de aplicaciones, que pueden encontrar en sitios web no oficiales diseñados para parecerse a las plataformas originales o bien a través de correos electrónicos que simulan ofertas especiales o notificaciones de la plataforma.

«Desafortunadamente, hasta que todos los estudiantes vuelvan a las aulas a tiempo completo, las instituciones educativas seguirán siendo un objetivo popular para los delincuentes, sobre todo porque este sector no ha priorizado tradicionalmente su ciberseguridad. Sin embargo, la pandemia ha dejado claro que esto tiene que cambiar, sobre todo porque la tecnología se está incorporando cada vez más a las aulas, con o sin aprendizaje virtual», comenta Anton Ivanov, experto en seguridad de Kaspersky

Para ayudar a los profesores y a sus alumnos a mantenerse seguros cuando utilizan herramientas digitales en el aula, Kaspersky ha reunido una serie de recursos, incluido un curso online donde se enseñan mejores prácticas en materia de ciberseguridad. Puede explorar el conjunto de herramientas aquí: https://kas.pr/smy6

Para mantenerse a salvo del malware y otras amenazas disfrazadas de aplicaciones de videoconferencia / plataformas educativas online se recomienda: 

• No descargar ninguna versión o modificación no oficial de estas aplicaciones/plataformas. Buscar información sobre el desarrollador y elegir las tiendas de aplicaciones oficiales.
• Utilizar contraseñas diferentes y seguras para cada una de las cuentas. No es necesario recordarlas todas si se utiliza una solución como Kaspersky Password Manager, que genera y asegura contraseñas únicas.
• Asegurarse siempre de estar en el sitio web oficial de la empresa antes de proceder a descargar algo en nuestro dispositivo. Los sitios web falsos pueden parecerse a los reales, por lo que siempre hay que comprobar el formato de la URL y la ortografía del nombre de la empresa antes de descargar nada.