El malware se cuela en la vuelta al cole
Libros de texto y trabajos académicos en el punto de mira de los ciberdelincuentes.
Los expertos de Kaspersky han detectado 53.531 archivos maliciosos o potencialmente no deseados “disfrazados” de libros de texto y trabajos académicos de colegios y universidades.
Desde agosto de 2018 y hasta julio de 2019, tuvieron lugar 356.662 ataques de este tipo y 104.819 usuarios se vieron afectados, lo que supone un 21% menos con respecto a las cifras del año anterior. Este dato es una de las principales conclusiones del informe elaborado por Kaspersky ‘Back to School Report’.
Los libros son parte fundamental de cualquier programa educativo, y es cierto que a menudo su precio es bastante alto. Por ello, es posible encontrar en páginas web o foros piratas muchos libros de texto y trabajos académicos listos para descargar online que permiten ahorrarse esta inversión. Y, los ciberdelincuentes no tienen reparo en aprovecharse de estas necesidades académicas y lo toman como una oportunidad para distribuir malware.
En total, en esos 12 meses se detectaron 17.755 amenazas alojadas en libros de texto, siendo en la mayoría de las ocasiones libros de inglés (2.080), manuales de matemáticas (1.213) y de literatura (870). Muchas de las amenazas escondidas en estos libros y trabajos propiciaban la descarga de distintos archivos: desde un molesto adware, hasta un software no deseado pasando por un malware extremadamente peligroso cuyo objetivo era robar dinero.
Las 35.776 amenazas restantes se ocultaban en trabajos y documentos académicos sobre distintos temas. A medida que los investigadores observaban los documentos más de cerca, apreciaban algo inusual. En el 35,5% de los casos, el malware más popular era un gusano con ocho años de antigüedad, un tipo de amenaza anticuada y prácticamente desaparecida hoy en día. Además, se distribuyó activamente a través de un vector de ataque específico: las memorias USB. Tras un examen más detallado, los expertos llegaron a la conclusión de que el gusano "vive" en los ordenadores de los servicios de impresión de estudiantes, los cuales – en la gran mayoría de las ocasiones – son utilizados durante años sin actualizaciones periódicas de seguridad y ejecutan versiones antiguas de software, donde llegan a través de lo que parece trabajos para imprimir.
"Los estudiantes que intentan evitar pagar por los libros de texto y otros materiales educativos están creando una oportunidad para los ciberdelincuentes. Esto se convierte en un grave problema para los centros educativos, ya que una vez que la infección se introduce en un ordenador de la red escolar puede propagarse fácilmente. No todos los centros están preparados para llevar a cabo una respuesta eficaz a los incidentes, ya que se considera que las organizaciones educativas son un objetivo atípico para los estafadores, pero los ciberdelincuentes aprovechan todas las oportunidades que se les presentan. Por eso, las medidas de precaución son vitales para estas organizaciones", apunta Maria Fedorova, investigadora de seguridad de Kaspersky.