Las aulas virtuales, en el punto de mira de los ciberdelincuentes

Check Point  acaba de realizar un análisis sobre las instituciones de las distintas áreas de los Estados Unidos, Europa y Asia. Cuya conclusión principal ha sido el aumento de los ciberataques contra las instituciones educativas y de investigación, siendo EE. UU. el país con mayor aumento de ataques relacionados con este ámbito.

La denegación de servicio distribuidos es el principal método de ataque contra el sistema educativo de EE.UU. Esta amenaza tiene como objetivo interrumpir el funcionamiento normal de un servidor sobrecargando al objetivo o a su infraestructura con una avalancha de flujo de tráfico de Internet. Y es que, entre julio y agosto de 2020, la media de ataques semanales a sus infraestructuras se incrementó en un 30%, pasando de 468 ciberataques a 608.

La pandemia del coronavirus ha afectado no solo a la implementación del teletrabajo, sino que también ha cambiado la forma en la que se imparten las clases a distancia. Estas cifras son sorprendentes, y queda clara una tendencia preocupante: los cibercriminales consideran a los estudiantes como blancos fáciles. Estos ataques pueden abarcar correos electrónicos de phishing maliciosos, «Zoombombing» e incluso ransomware”, afirma Omer Dembinsky, director de inteligencia de datos de Check Point.

Situación de los ciberataques en Europa 

En el caso de Europa, se registró un aumento del 24% de ataques semanales en julio y agosto, pasando de 638 a 793, mientras que la tasa de ciberataques dirigidos contra resto de los sectores en Europa aumentó en un 9%. Por su parte, en Asia, entre julio y agosto de 2020 los ciberataques aumentaron en un 21%, de 1322 a 1598, en comparación con los dos meses anteriores. La tasa del resto de los sectores aumentó en un 3,5%.

Si hablamos de los métodos de ataque, al igual que en EE.UU, los intentos de divulgación de información son los más comunes en Europa, y están dirigidos a adquirir información específica del sistema sobre un sitio web, incluida la distribución de software o los números de serie. Pues, cuanta más información conozca un cibercriminal sobre un sitio web, más fácil será comprometer el sistema.

Consejos Check Point sobre seguridad 

Los expertos de Check Point han compartido una serie consejos para tener una experiencia más segura a la hora de secularizar las aulas virtuales:

Consejos de seguridad para estudiantes online

  • Cubrir la cámara web: apagar o bloquear las cámaras y los micrófonos cuando no se está en una clase virtual.
  • Hacer clic solo enlaces de fuentes de confianza: al acceder a la plataforma online del colegio, es imprescindible que sólo se haga clic en los enlaces que son compartidos por el anfitrión o coanfitriones.
  • Usar contraseñas seguras: los cibercriminales a menudo intentan descifrar las contraseñas, especialmente las cortas y sencillas, por lo que añadir complejidad  a su contraseña se lo impedirá.
  • No compartir nunca información confidencial: no se debe pedir a los estudiantes que compartan información confidencial a través de las herramientas online. Deben mantener toda la información personal fuera de las plataformas de almacenamiento en la nube.

Consejos de ciberseguridad para los padres

  • Hablar con sus hijos e hijas sobre el phishing
  • Denunciar el ciberacoso
  • Los dispositivos nunca deben permanecer sin vigilancia
  • Establecer controles parentales
  • Aumentar la conciencia

Consejos de ciberseguridad para las escuelas 

  • Conseguir un software anti-virus: asegurarse de que los ordenadores portátiles y otros dispositivos están protegidos por un antivirus evita que descarguen accidentalmente cualquier tipo de malware.
  • Establecer un fuerte perímetro online: las escuelas deben establecer cortafuegos y gateways de acceso a Internet para proteger las redes escolares de los ciberataques, los accesos no autorizados y los contenidos maliciosos.
  • Revisar a fondo los proveedores de terceros: las escuelas deberían asegurarse de que examinan a fondo a todos los proveedores de plataformas de terceros que utilizan. 
  • Supervisar el sistema de forma constante: los colegios y universidades deben monitorizar todos sus sistemas continuamente y analizarlos para detectar actividades inusuales que puedan indicar un ciberataque.
  • Invertir en educación sobre ciberseguridad online: asegurarse de que los miembros del personal entiendan los riesgos, realizar algunas clases sobre ciberseguridad para que los estudiantes estén al tanto de las últimas amenazas.

Información/Revistabyte.es