Los expertos de Kaspersky han detectado 53.531 archivos maliciosos o potencialmente no deseados “disfrazados” de libros de texto y trabajos académicos de colegios y universidades.
Desde agosto de 2018 y hasta julio de 2019, tuvieron lugar 356.662 ataques de este tipo y 104.819 usuarios se vieron afectados, lo que supone un 21% menos con respecto a las cifras del año anterior. Este dato es una de las principales
conclusiones del informe elaborado por Kaspersky ‘Back to School Report’.
Los libros son parte fundamental de cualquier programa educativo, y es cierto que a menudo su precio es bastante alto. Por ello, es posible encontrar en páginas web o foros piratas muchos libros de texto y trabajos académicos listos para descargar online que permiten ahorrarse esta inversión. Y, los ciberdelincuentes no tienen reparo en aprovecharse de estas necesidades académicas y lo toman como una oportunidad para distribuir malware.
En total, en esos 12 meses se detectaron 17.755 amenazas alojadas en libros de texto, siendo en la mayoría de las ocasiones libros de inglés (2.080), manuales de matemáticas (1.213) y de literatura (870). Muchas de las amenazas escondidas en estos libros y trabajos propiciaban la descarga de distintos archivos: desde un molesto adware, hasta un software no deseado pasando por un malware extremadamente peligroso cuyo objetivo era robar dinero.
Las 35.776 amenazas restantes se ocultaban en trabajos y documentos académicos sobre distintos temas. A medida que los investigadores observaban los documentos más de cerca, apreciaban algo inusual. En el 35,5% de los casos, el malware más popular era un gusano con ocho años de antigüedad, un tipo de amenaza anticuada y prácticamente desaparecida hoy en día. Además, se distribuyó activamente a través de un vector de ataque específico: las
memorias USB.
Tras un examen más detallado, los expertos llegaron a la conclusión de que el gusano «vive» en los ordenadores de los servicios de impresión de estudiantes, los cuales – en la gran mayoría de las ocasiones – son utilizados durante años sin actualizaciones periódicas de seguridad y ejecutan versiones antiguas de software, donde llegan a través de lo que parece trabajos para imprimir.
«Los estudiantes que intentan evitar pagar por los libros de texto y otros materiales educativos están creando una oportunidad para los ciberdelincuentes. Esto se convierte en un grave problema para los centros educativos, ya que una vez que la infección se introduce en un ordenador de la red escolar puede propagarse fácilmente. No todos los centros están preparados para llevar a cabo una respuesta eficaz a los incidentes, ya que se considera que las organizaciones educativas son un objetivo atípico para los estafadores, pero los ciberdelincuentes aprovechan todas las oportunidades que se les presentan. Por eso, las medidas de precaución son vitales para estas organizaciones«, apunta Maria Fedorova, investigadora de seguridad de Kaspersky.
Se recomienda que los estudiantes sigan los siguientes consejos:
- No abrir archivos adjuntos en emails que parezcan sospechosos o procedan de
desconocidos - Buscar los libros que necesites de manera offline o en bibliotecas digitales de
confianza - Prestar atención a la extensión del archivo descargado. Si se descarga un
documento académico, el archivo no tiene que finalizar en .exe - Poner atención a la persona que te ofrece una memoria USB con trabajos para
compartir. No aceptes unidades USB de alguien que no conozcas. - Utilizar una solución fiable de seguridad como Kaspersky Internet Security. Configúrala para que escanee automáticamente los archivos cada vez que
conectes un disco externo o un USB a tu ordenador.
Kaspersky aconseja a las universidades y escuelas que hagan lo siguiente:
- Utilizar una versión actualizada del Sistema Operativo (y otras aplicaciones) de sus
equipos. - Hacer uso de un producto de ciberseguridad dedicado a las organizaciones como
Kaspersky Endpoint Security for Business, que puede proteger las redes escolares o
universitarias contra cualquier malware y amenaza que pueda provenir tanto de
Internet como de los dispositivos USB.