La vuelta al cole de los ciberdelincuentes: Hay ‘malware’ disfrazado de trabajos y libros de texto
Este ‘malware’ puede desencadenar publicidad no deseada o robos de dinero, por ejemplo, y en algunos casos está vinculado a las memorias USB.
La vuelta al cole no es solo para los estudiantes y los profesores, también llega a los ciberdelincuentes, que se aprovechan de la voluntad de algunos a la hora de buscar alternativas más baratas a los libros de texto o trabajos académicos en webs y foros.
Lo que hacen estos delincuentes es incluir malware en recursos listos para descarga.
Según datos de Kaspersky, entre agosto de 2018 y julio de 2019 se produjeron 356 662 ataques vinculados con esta temática que afectaron a 104 819 usuarios. En total detectaron durante estos doce meses 53 531 archivos maliciosos o no deseados que, con el objetivo de engañar a sus víctimas, se disfrazaban de libros de texto y trabajos académicos para colegios y universidades.
Hasta 17 755 fueron amenazas alojadas en libros de texto, sobre todo libros de inglés (2 080), manuales de matemáticas (1 213) y de literatura (870). La descarga en estos casos suele desatar adware, software no deseado y malware que roba dinero.
Las otras 35 776 amenazas se ocultaron en trabajos y otros documentos académicos. Una parte notable se aprovechó de un gusano antiguo distribuido a través de memorias USB. Kaspersky explica que el gusano reside en los ordenadores de los servicios de impresión, que se mantienen durante años sin actualizar. Hasta allí llegan con trabajos para imprimir.
“Los estudiantes que intentan evitar pagar por los libros de texto y otros materiales educativos están creando una oportunidad para los ciberdelincuentes”, comenta Maria Fedorova, investigadora de seguridad de Kaspersky. “Esto se convierte en un grave problema para los centros educativos, ya que una vez que la infección se introduce en un ordenador de la red escolar puede propagarse fácilmente”.
“No todos los centros están preparados para llevar a cabo una respuesta eficaz a los incidentes, ya que se considera que las organizaciones educativas son un objetivo atípico para los estafadores”, añade Fedorova, “pero los ciberdelincuentes aprovechan todas las oportunidades que se les presentan. Por eso, las medidas de precaución son vitales para estas organizaciones”.
Entre otras recomendaciones, se aconseja actualizar siempre los equipos, usar soluciones de seguridad, realizar descargas desde páginas oficiales o reputadas, no abrir adjuntos sospechosos o finalizados en .exe, no aceptar unidades USB de desconocidos y, en este caso, también ayudaría buscar el material académico de forma offline.
