2.256 ciberataques semanales de media por centro escolar
Los ciberdelincuentes tienen en el punto de mira a las instituciones educativas y de investigación.
Según Check Point Research, la división de Inteligencia de Amenazas Check Point Software Technologies, proveedor líder especializado en ciberseguridad a nivel mundial, el sector de la educación y la investigación ha sufrido el mayor número de ciberataques en la primera mitad de 2023, con una diferencia asombrosa con respecto a otros sectores. Cada semana, el número medio de ciberataques es de 2.256 por organización de Educación/Investigación a nivel mundial. En concreto, en Europa las amenazas a este sector se han visto incrementadas en un 11% con respecto a 2022.
Una posible explicación a este incremento es la omnipresente digitalización del sector y su gran dependencia de las plataformas online para diversos fines, como el estudio, la enseñanza y los exámenes. La proliferación de la transformación tecnológica ofrece amplias oportunidades a los agresores para explotar y amplificar sus ataques. Además, las instituciones educativas almacenan grandes cantidades de información confidencial de los estudiantes, incluidos registros personales y financieros, lo que las convierte en objetivos atractivos para los atacantes.
En mayo se informó detalladamente de que varios colegios, institutos y universidades de Estados Unidos se habían visto afectados por ataques de ransomware, causando graves trastornos.
Ejemplo de phishing - Estafa de phishing de la Universidad Golden Gate
En julio de 2023, apareció un correo electrónico de phishing que se hacía pasar por la Golden Gate University. El mensaje, que se hacía pasar por "Golden Gate University" y se enviaba desde una dirección de e-mail no relacionada (mentor@skillmirrors[.]com), llevaba por asunto "Aprovecha tus oportunidades educativas: explora nuestros programas" y mostraba información supuestamente de una empresa de tecnología educativa llamada TalentEdge.
Su objetivo era engañar a los destinatarios para que hicieran clic en un enlace de solicitud, que conducía a un sitio web que actualmente está inactivo (https://app[.]leadershipflag[.]com/campaigns) y que ha sido marcado por varios proveedores de seguridad como sitio web de phishing malicioso. Esto podría haber llevado a los usuarios a facilitar sus datos personales o incluso a realizar un pago online en una página fraudulenta.
Ante este aumento de ciberataques, los investigadores de Check Point Research quieren alerta del peligro y aportar diferentes consejos para evitar riesgos:
• Consejos para los centros escolares: es importante que se mantengan al día de las últimas amenazas y medidas de ciberseguridad. Para estar protegidos, las instituciones educativas deben invertir en programas antivirus y activar las actualizaciones automáticas. Para protegerse de los ciberataques y otros contenidos malintencionados, deben establecerse firewalls y pasarelas de Internet sólidas. Es necesario investigar a cualquier proveedor externo para asegurarse de que su sistema es seguro. Es imprescindible supervisar y analizar periódicamente los sistemas para detectar cualquier actividad inusual. Por último, los centros de enseñanza deben invertir en formación sobre ciberseguridad online, tanto para el personal como para los alumnos, a fin de estar bien informados de los posibles riesgos.
• Consejos para los estudiantes: garantizar la seguridad de los estudiantes: Los estudiantes deben tomar medidas de seguridad mientras participan en clases online. Las cámaras web deben cubrirse y los micrófonos bloquearse cuando no estén conectados, además de mantener todos los datos personales fuera de la vista de la cámara. Los enlaces sólo deben pulsarse cuando procedan de fuentes fiables. Cuando se accede al portal del centro, hay que iniciar sesión directamente, no a través de un enlace enviado por correo electrónico, y tener cuidado con los dominios parecidos en las herramientas públicas. Además, hay que utilizar contraseñas seguras y nunca compartir información confidencial en la nube.
• Consejos para los padres: Deben hablar con los hijos sobre el phishing. Es importante que nunca hagan clic en los enlaces contenidos en un correo electrónico hasta que hayan consultado. Se debe advertir a los niños de que no se debe enviar información malintencionada por e-mail. También hay que insistirles en que, si ellos o algún conocido sufren ciberacoso, deben avisar a un adulto de inmediato. Asimismo, aclarar que dejar su dispositivo desatendido puede acarrear consecuencias desfavorables es imprescindible, como que ciberdelincuentes accedan a sus datos online. A la hora de utilizar los controles parentales, hay que asegurarse de que el intercambio de información se ajusta a las normas establecidas. Y, por último, se les debe mejorar su concienciación dedicando tiempo, dinero y recursos a informarles sobre las amenazas a la ciberseguridad y sus soluciones.
“Las actividades delictivas han seguido aumentando en el primer semestre del año, con un incremento del 8% en los ciberataques semanales a escala mundial en el segundo trimestre, lo que supone el mayor volumen en dos años. Amenazas conocidas como el ransomware y el hacktivismo han evolucionado aún más, con grupos de amenazas que modifican sus métodos y herramientas para infectar y afectar a organizaciones de todo el mundo. Incluso la tecnología heredada como los dispositivos de almacenamiento USB, que durante mucho tiempo han estado acumulando polvo en los cajones de los escritorios, han ganado popularidad como mensajeros de malware”, explica Eusebio Nieva, director técnico de Check Point Software para España y Portugal. “Las organizaciones necesitan construir una estrategia de ciberresiliencia y reforzar sus defensas adoptando un enfoque integrado de ciberseguridad que dé prioridad a la prevención. Los ciberataques son inevitables, pero pueden prevenirse en gran medida con medidas proactivas y las tecnologías de seguridad adecuadas”, afirma.