Vuelta al cole: los centros educativos, los más atacados

Los centros educativos y de investigación fueron los que más ciberataques recibieron en el primer semestre del año, por delante de las instituciones gubernamentales y militares o el sector sanitario.

Llega la vuelta al cole y, con ella, los madrugones, la compra de libros y de material escolar… y los ciberataques.

Ésta es la conclusión que podemos extraer de los datos recopilados por Check Point Software Technologies, que desvela que los centros educativos y de investigación recibieron de media 2.256 ciberataques semanales a nivel mundial en el primer semestre del año, muy por delante de los que sufrieron las instituciones gubernamentales y militares (1.759 ataques) o el sector sanitario (1.666 ataques).

La situación es especialmente preocupante en la región Asia-Pacífico, en la que se registraron 4.529 ataques a la semana, muy por delante de Europa, donde se produjeron de media 2.427 incidentes semanales. Sin embargo, en el Viejo Continente es donde más crece la amenaza, con un incremento interanual de los ciberataques del 11%. En el resto de zonas también se produjeron más de un millar de incidentes a la semana: 1.690 en África, 1.533 en América Latina y 1.264 en Norteamérica.

Check Point indica que una posible explicación a este incremento es la creciente digitalización de los centros educativos y de investigación y su gran dependencia de las plataformas online para diversos fines, como el estudio, la enseñanza y los exámenes.

Así pues, el proveedor de ciberseguridad advierte que la transformación tecnológica cada vez ofrece más oportunidades a los agresores para explotar y amplificar sus ataques. Además, hace hincapié en que este tipo de instituciones almacenan grandes cantidades de información confidencial de los estudiantes, incluidos registros personales y financieros, por lo que son objetivos atractivos para los atacantes.

De este modo, Check Point recuerda que varios centros educativos de Estados Unidos, como colegios, institutos y universidades, han sido víctimas de ataques de los últimos meses, causando graves trastornos.

Por ejemplo, cita el caso de una estafa de phishing. En julio de 2023, apareció un correo electrónico de phishing que se hacía pasar por la Golden Gate University. El mensaje se enviaba desde una dirección de email no relacionada (mentor@skillmirrors.com), con el asunto ‘Aprovecha tus oportunidades educativas: explora nuestros programas’, y mostraba información de una supuesta empresa de tecnología educativa llamada TalentEdge.

El objetivo era engañar a los destinatarios para que hicieran clic en un enlace de solicitud, que conducía a un sitio web (https://app.leadershipflag.com/campaigns) actualmente inactivo y que ha sido marcado por varios proveedores de seguridad como sitio web de phishing malicioso. Sin embargo, podría haber conducido a los usuarios a facilitar sus datos personales e incluso a realizar pagos online en dicha página fraudulenta.

Ante tal situación, la compañía ofrece algunos consejos para evitar riesgos. Sus expertos recuerdan a los centros educativos que es importante que se mantengan al día de las últimas amenazas y medidas de ciberseguridad, además de invertir en formación sobre seguridad, tanto para el personal como para los alumnos. Igualmente, recomiendan invertir en programas antivirus y activar las actualizaciones automáticas.

Además, insisten en la necesidad de establecer firewalls y pasarelas de internet sólidas. Asimismo, precisan que es necesario investigar a cualquier proveedor externo para asegurarse de que su sistema es seguro. También inciden en la importancia de supervisar y analizar periódicamente los sistemas para detectar cualquier actividad inusual.

En cuanto a los estudiantes, les aconsejan tomar medidas de seguridad mientras participan en clases online. Por ejemplo, cubrir las cámaras web y bloquear los micrófonos cuando no estén conectados, además de mantener los datos personales fuera de la vista de la cámara.

También inciden en que los enlaces sólo deben pulsarse cuando procedan de fuentes fiables. Y remarca que cuando se accede al portal del centro hay que iniciar sesión directamente, no a través de un enlace enviado por correo electrónico, teniendo cuidado con los dominios parecidos. Además, hay que utilizar contraseñas seguras y no compartir información confidencial en la nube.

Y para los padres, Check Point recomiendo que hablen con sus hijos sobre este tipo de amenazas, particularmente acerca del phishing, advirtiéndoles que nunca hagan clic en los enlaces contenidos en un correo electrónico hasta que hayan consultado su fiabilidad.

Asimismo, hay que recordar a los niños que no se debe enviar información malintencionada por email. También es preciso insistir en que pongan inmediatamente en conocimiento de un adulto cualquier caso de ciberacoso del que se enteren. Además, se aconseja el uso de controles parentales, asegurándose de que el intercambio de información se ajusta a las normas establecidas.