Vuelta al cole: Educación lidera ciberataques con un 41% más en un año

Con el regreso a las aulas de millones de estudiantes en todo el mundo, colegios y universidades afrontan un nuevo reto: un incremento en los ciberataques. Check Point Research, la división de Inteligencia de Amenazas Check Point® Software Technologies Ltd., empresa global en soluciones de ciberseguridad, advierte que el sector educativo ha sido, entre enero y julio de 2025, la industria más atacada a nivel global, con una media de 4.356 ataques semanales por empresa.

El sector de educación/investigación ha experimentado niveles récord de actividad maliciosa en lo que va de año. En comparación con el resto de las industrias, la educación se ha consolidado como la más atacada a nivel mundial, con un 41% de incremento interanual. Además, los ataques no se limitan a un área concreta, sino que se registran de forma consistente en países desarrollados y en vías de desarrollo, lo que refleja la dimensión global de la amenaza.

Imagen 1. Media de ciberataques semanales por empresa y sector entre enero y julio de 2025 comparado con el mismo periodo del año anterior.

Regiones y países más afectados

La región APAC encabeza el ranking mundial, con 7.869 ataques semanales por organización, lo que supone un crecimiento del 31%. Norteamérica experimentó el mayor incremento interanual, con un 67%. En África, los ataques aumentaron un 56%, mientras que en Europa el crecimiento fue del 48%. En Latinoamérica, el aumento fue del 16%.

A nivel de países, los incrementos más significativos se observaron en Hong Kong, con 5.399 ataques semanales (+210%); Italia, con 8.593 (+82%); Portugal, con 5.488 (+80%); y Estados Unidos, con 2.912 (+75%).

Auge del phishing estacional

El regreso a clases también ha supuesto un incremento de las amenazas de phishing. Solo en julio de 2025, CPR detectó 18.391 nuevos dominios relacionados con escuelas y universidades, de los cuales uno de cada 57 resultó ser malicioso o sospechoso.

Entre las campañas más destacadas se encuentran:

Páginas falsas de inicio de sesión universitarias: el pasado 12 de agosto, atacantes distribuyeron correos electrónicos de phishing que incluían archivos con nombres de escuelas y universidades en el formato [nombre_universidad].comVWAV.svg. Al abrirlos, las víctimas eran redirigidas a páginas fraudulentas diseñadas para imitar Microsoft Outlook, con el objetivo de robar credenciales.

Imagen 2. Página falsa de inicio de sesión universitaria

Estafa de actualización de pagos: durante agosto, el personal de una universidad en Estados Unidos recibió un documento PDF titulado “****** University-Pay Update.pdf”. Este instaba a los destinatarios a actualizar la configuración de MFA a través de un código QR y advertía sobre la posible suspensión de la cuenta. En realidad, dirigía a un clon malicioso de la página de inicio de sesión de Microsoft.

Imagen 3. Estafa de actualización de pagos

¿Por qué los centros educativos son objetivo de los ciberdelincuentes?

Las instituciones educativas reúnen una serie de factores que las convierten en un blanco ideal para los atacantes. Se trata de organizaciones con una amplia base de usuarios distribuidos, una fuerte dependencia de plataformas digitales y credenciales compartidas, presupuestos de TI y ciberseguridad limitados y acceso a datos sensibles que incluyen tanto expedientes académicos como investigaciones de alto valor. Esta combinación convierte al sector en un objetivo prioritario para los ciberdelincuentes.

Para mitigar riesgos, Check Point Research recomienda a las instituciones educativas:

  • Reforzar la concienciación sobre el phishing entre el personal y los estudiantes con ejemplos de estafas actuales.
  • Endurecer la autenticación aplicando MFA y vigilando las tácticas de phishing por “fatiga de MFA”.
  • Monitorizar los nuevos dominios relacionados con la institución para detectar typosquatting o suplantaciones.
  • Aplicar parches y actualizar los sistemas con regularidad, especialmente las plataformas de uso extendido como el correo electrónico y las herramientas de colaboración.
  • Desplegar soluciones avanzadas de prevención de amenazas que bloqueen correos, archivos y enlaces maliciosos antes de que lleguen a los usuarios.

“Con un crecimiento interanual del 41% en los ataques, el sector educativo se mantiene en primera línea de la agenda de los ciberdelincuentes. Es esencial que colegios y universidades adopten medidas de seguridad proactivas y refuercen la concienciación de sus comunidades para proteger los datos sensibles y garantizar la continuidad de sus operaciones”, destaca Mario García, director general de Check Point Software para España y Portugal.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

TE PUEDE GUSTAR

RECIBE LA NEWSLETTER

*Email: *Nombre apellidos: *Empresa: Cargo: Sector:

 
Please don't insert text in the box below!

ARTÍCULOS MÁS RECIENTES

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

MÁS COMENTADOS

Scroll al inicio
Resumen de privacidad

Las cookies y otras tecnologías similares son una parte esencial de cómo funciona nuestra web. El objetivo principal de las cookies es que tu experiencia de navegación sea más cómoda y eficiente y poder mejorar nuestros servicios y la propia web. Aquí podrás obtener toda la información sobre las cookies que utilizamos y podrás activar y/o desactivar las mismas de acuerdo con tus preferencias, salvo aquellas Cookies que son estrictamente necesarias para el funcionamiento de la web de CyberSecurityNews. Ten en cuenta que el bloqueo de algunas cookies puede afectar tu experiencia en la web y el funcionamiento de la misma. Al pulsar “Guardar cambios”, se guardará la selección de cookies que has realizado. Si no has seleccionado ninguna opción, pulsar este botón equivaldrá a rechazar todas las cookies. Para más información puedes visitar nuestra Políticas de Cookies. Podrás cambiar en cualquier momento tus preferencias de cookies pinchando en el enlace “Preferencias de cookies” situado en la parte inferior de nuestra web.