Vuelta al cole: cuidado con el malware en libros de texto y trabajos académicos

Los expertos de Kaspersky han detectado 53.531 archivos maliciosos o potencialmente no deseados “disfrazados” de libros de texto y trabajos académicos de colegios y universidades.

Desde agosto de 2018 y hasta julio de 2019, tuvieron lugar 356.662 ataques de este tipo y 104.819 usuarios se vieron afectados, lo que supone un 21% menos con respecto a las cifras del año anterior. Este dato es una de las principales
conclusiones del informe elaborado por Kaspersky ‘Back to School Report’.

Los libros son parte fundamental de cualquier programa educativo, y es cierto que a menudo su precio es bastante alto. Por ello, es posible encontrar en páginas web o foros piratas muchos libros de texto y trabajos académicos listos para descargar online que permiten ahorrarse esta inversión. Y, los ciberdelincuentes no tienen reparo en aprovecharse de estas necesidades académicas y lo toman como una oportunidad para distribuir malware.

En total, en esos 12 meses se detectaron 17.755 amenazas alojadas en libros de texto, siendo en la mayoría de las ocasiones libros de inglés (2.080), manuales de matemáticas (1.213) y de literatura (870). Muchas de las amenazas escondidas en estos libros y trabajos propiciaban la descarga de distintos archivos: desde un molesto adware, hasta un software no deseado pasando por un malware extremadamente peligroso cuyo objetivo era robar dinero.

Las 35.776 amenazas restantes se ocultaban en trabajos y documentos académicos sobre distintos temas. A medida que los investigadores observaban los documentos más de cerca, apreciaban algo inusual. En el 35,5% de los casos, el malware más popular era un gusano con ocho años de antigüedad, un tipo de amenaza anticuada y prácticamente desaparecida hoy en día. Además, se distribuyó activamente a través de un vector de ataque específico: las
memorias USB.

Tras un examen más detallado, los expertos llegaron a la conclusión de que el gusano «vive» en los ordenadores de los servicios de impresión de estudiantes, los cuales – en la gran mayoría de las ocasiones – son utilizados durante años sin actualizaciones periódicas de seguridad y ejecutan versiones antiguas de software, donde llegan a través de lo que parece trabajos para imprimir.

«Los estudiantes que intentan evitar pagar por los libros de texto y otros materiales educativos están creando una oportunidad para los ciberdelincuentes. Esto se convierte en un grave problema para los centros educativos, ya que una vez que la infección se introduce en un ordenador de la red escolar puede propagarse fácilmente. No todos los centros están preparados para llevar a cabo una respuesta eficaz a los incidentes, ya que se considera que las organizaciones educativas son un objetivo atípico para los estafadores, pero los ciberdelincuentes aprovechan todas las oportunidades que se les presentan. Por eso, las medidas de precaución son vitales para estas organizaciones«, apunta Maria Fedorova, investigadora de seguridad de Kaspersky.

Se recomienda que los estudiantes sigan los siguientes consejos:

  • No abrir archivos adjuntos en emails que parezcan sospechosos o procedan de
    desconocidos
  • Buscar los libros que necesites de manera offline o en bibliotecas digitales de
    confianza
  • Prestar atención a la extensión del archivo descargado. Si se descarga un
    documento académico, el archivo no tiene que finalizar en .exe
  • Poner atención a la persona que te ofrece una memoria USB con trabajos para
    compartir. No aceptes unidades USB de alguien que no conozcas.
  • Utilizar una solución fiable de seguridad como Kaspersky Internet Security. Configúrala para que escanee automáticamente los archivos cada vez que
    conectes un disco externo o un USB a tu ordenador.

Kaspersky aconseja a las universidades y escuelas que hagan lo siguiente:

  • Utilizar una versión actualizada del Sistema Operativo (y otras aplicaciones) de sus
    equipos.
  • Hacer uso de un producto de ciberseguridad dedicado a las organizaciones como
    Kaspersky Endpoint Security for Business, que puede proteger las redes escolares o
    universitarias contra cualquier malware y amenaza que pueda provenir tanto de
    Internet como de los dispositivos USB.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

TE PUEDE GUSTAR

RECIBE LA NEWSLETTER

*Email: *Nombre apellidos: *Empresa: Cargo: Sector:

 
Please don't insert text in the box below!

ARTÍCULOS MÁS RECIENTES

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

MÁS COMENTADOS

Scroll al inicio