Se intensifican las campañas de phishing que suplantan a las principales universidades

  • Endpoint

Una vez que los usuarios visitan las páginas falsas, se les engaña para que compartan credenciales, direcciones IP o datos de localización. Los gobiernos y las empresas suelen comprar estudios de investigación a estas universidades, haciendo que los datos que poseen sean muy valiosos para los atacantes.

El regreso a las aulas es tradicionalmente una época lucrativa para los ciberdelincuentes, ya que millones de estudiantes de todo el mundo se preparan para pagar la matrícula o comprar material y libros nuevos. A pesar del aumento de la ciberseguridad en las universidades, los atacantes han encontrado formas nuevas de vulnerar estos sistemas dirigiéndose directamente a estudiantes, personal y profesores con campañas de phishing en las que los estafadores se aprovechan de los nombres de las mayores universidades del mundo.

A menudo se subestima la importancia de la seguridad de las cuentas corporativas de las universidades cuando se habla de la protección de datos de las organizaciones. Nombres de instituciones educativas famosas, algunas con centros de investigación críticos que operan en diversos campos, desde la economía política hasta la física nuclear, se utilizan como señuelo para distribuir páginas de phishing. Además, los gobiernos y las grandes empresas suelen comprar estudios de investigación a estas universidades, lo que hace que los datos sensibles que poseen sean muy valiosos para los atacantes.

Las páginas de phishing específicas de las universidades suelen estar bien elaboradas e imitan las páginas web oficiales de las universidades o los sistemas de gestión del aprendizaje online. Una vez que los usuarios visitan las páginas falsas, se les engaña para que compartan información personal como credenciales de cuentas, direcciones IP o datos de localización.

Al acceder a las cuentas de los estudiantes o empleados, el atacante puede acceder a la información personal de sus víctimas, pero también a sus planes educativos, información de pago y horario de clases. Esto conlleva el riesgo de que las amenazas online se conviertan en acoso y abuso en la vida real.

"Los sistemas de gestión del aprendizaje permiten a los estudiantes maximizar su progreso académico de la manera más eficiente, y que también más personas de todo el mundo tengan la oportunidad de aprender de los mejores profesores de las mayores universidades. Esto también amplía el espectro de amenazas a las que se enfrentan los estudiantes. Los estafadores están atrayendo a los estudiantes para que entreguen sus credenciales personales para acceder a datos que contienen no sólo conocimientos únicos, sino también información privada y potencialmente comprometedora", comenta Olga Svistunova, experta en seguridad de Kaspersky.