Los cibercriminales ponen el foco de sus ataques en la vuelta al colegio

Recomendados:  Inteligencia Artificial, ¿cómo lo aplico en mi empresa? Webinar España Digital 2025 Leer

A lo largo de los próximos días muchos alumnos irán volviendo al colegio de manera gradual, y como consecuencia de la pandemia de la COVID-19, otros muchos se verán obligados a vivir este curso a través de clases virtuales para evitar el aumento de contagios. Esto ha llevado a los padres a hacerse una serie de preguntas clave sobre cómo mantener a los pequeños a salvo en el mundo virtual mientras aprenden a distancia.

Las preocupaciones de los padres son normales. En este sentido, los investigadores de Check Point han querido examinar de cerca los datos de los últimos tres meses para examinar el interés de los ciberdelincuentes en la vuelta a la escuela, y los datos son alarmantes, puesto que se han registrado más de 35.149 nuevos dominios en torno al tema la vuelta a los colegios, de los que 512 se consideraron maliciosos, y otros 3.401 sospechosos de serlo. La cifra más alta de dominios registrados se produjo entre julio y principios de agosto, cuando la cantidad semanal de dominios sospechosos aumentó casi un 30% en comparación con las cifras semanales de junio y julio.

“Al igual que hemos visto con las distintas etapas de desarrollo de la pandemia del coronavirus, los cibercriminales han puesto ahora el foco de sus ataques en la vuelta al colegio, aprovechándose de que muchas clases no abran sus puertas y los alumnos tengan que seguir con su formación a través de aulas virtuales”, señala Mario García, director general de Check Point para España y Portugal. “Por este motivo, ahora más que nunca la educación en conceptos básicos de ciberseguridad tanto a los alumnos como a sus familiares. Además, es fundamental que los equipos estén correctamente protegidos y que los colegios cuenten con una estrategia de protección sólida frente a las amenazas del mundo virtual”.

En la primera mitad de año, los investigadores de seguridad de Check Point llevaron a cabo una revisión de los sistemas de administración del aprendizaje que permiten desarrollar clases online, descubriéndose fallos de seguridad en tres de los plugins de WordPress para la enseñanza más populares: LearnPress, LearnDash y LifterLMS, lo que demuestra que estas herramientas tecnológicas son vulnerables.

Por otra parte, además de amenazas ya conocidas como el phishing, el ransomware o el ciberbullying, el aumento del uso de servicios de videoconferencia ha generado un nuevo peligro: el Zoombombing. Por medio de esta práctica, una persona no invitada se une a una reunión de Zoom con el objetivo de compartir imágenes o contenido no adecuado de carácter racista o incluso pornográfico.

Para protegerse de todas estas amenazas, Check Point recomienda a los estudiantes cubrir la cámara web, hacer clic solo enlaces de fuentes de confianza, usar contraseñas seguras y no compartir nunca información confidencial. Por su parte, los padres y madres deben hablar con sus hijos e hijas sobre el phishing, denunciar el ciberacoso y establecer controles parentales.

En cuanto a las escuelas, deben conseguir un software anti-virus y mantener las actualizaciones automáticas de ese software, establecer un fuerte perímetro online con cortafuegos y gateways de acceso a Internet; revisar a fondo los proveedores de plataformas de terceros que utilizan, supervisar el sistema de forma constante y analizarlo para detectar actividades inusuales que puedan indicar un ciberataque, e invertir en educación sobre ciberseguridad online, para que los miembros del personal entiendan los riesgos y que los estudiantes estén al tanto de las últimas amenazas.