El sector educativo continúa atrayendo la atención de los ciberdelincuentes pues son muchas las escuelas y universidades que mantienen cerradas sus instalaciones o han recurrido a un modelo híbrido de aprendizaje (presencial y a distancia).

De julio a diciembre del año pasado, 270,171 usuarios se encontraron con diversas amenazas bajo la apariencia de conocidas plataformas educativas, un aumento del 60% en comparación con el primer semestre de 2020, de acuerdo con Kaspersky.

En marzo del año pasado, más de mil millones de escolares de todo el mundo se vieron afectados por el cierre de los colegios mientras los países intentaban frenar el aumento de las tasas de contagio de COVID-19. Para muchos, eso significó un cambio urgente a la enseñanza a distancia, una transición que, por desgracia, dejó a muchos estudiantes y profesores en una posición vulnerable frente a los ciber riesgos.

Este año, para el regreso a clases, varios países de América Latina recurrieron al modelo híbrido o bien, algunas naciones siguen apostando de manera exclusiva a la educación a distancia como medida sanitaria; ambas situaciones mantienen conectados a Internet a un importante número de estudiantes de todos los grados escolares, con algunas consecuencias indeseables.

De enero a junio de 2020, el número total de usuarios que se encontraron con diversas amenazas distribuidas bajo la apariencia de conocidas plataformas educativas en línea y aplicaciones de videoconferencia fue de 168,550, lo que supone un aumento del 20% en comparación con el mismo período de 2019. Según los expertos de Kaspersky la cifra continuó creciendo durante el segundo semestre, hasta alcanzar los 270,171 en enero de 2021, un 60% más comparado con la primera mitad de 2020.

Por mucha diferencia, Zoom es la herramienta más afectada. No es de extrañar, ya que se trata de la plataforma más utilizada para reuniones virtuales, con más de 300 millones de sesiones de videollamadas al día. El segundo fue Moodle, seguido de Google Meet. El número de usuarios que se encontraron con amenazas disfrazadas de conocidas plataformas educativas en línea/videoconferencias aumentó para todas las plataformas menos una: Google Classroom.

Alrededor del 98% de las amenazas encontradas no fueron virus, sino que se dividieron en riskware y adware. El adware bombardea a los usuarios con anuncios no deseados, mientras que el riskware consiste en diversos archivos -desde barras de navegación y gestores de descargas hasta herramientas de administración remota- que pueden llevar a cabo diversas acciones en la computadora sin el consentimiento del usuario. Los troyanos representaron aproximadamente el 1% de las amenazas encontradas.

Normalmente, los usuarios encuentran amenazas disfrazadas de conocidas aplicaciones de videoconferencia y plataformas de cursos en línea a través de falsos instaladores de aplicaciones, que pueden encontrar en sitios web no oficiales diseñados para parecerse a las plataformas originales o bien a través de correos electrónicos que simulan ofertas especiales o notificaciones de la plataforma.

Para ayudar a los profesores y a sus alumnos a mantenerse seguros cuando utilizan herramientas digitales en el aula, Kaspersky ha reunido una serie de recursos, incluido un curso en línea donde se enseñan mejores prácticas en materia de ciberseguridad.

Para mantenerse a salvo del malware y otras amenazas disfrazadas de aplicaciones de videoconferencia / plataformas educativas en línea se recomienda:

• No descargar ninguna versión o modificación no oficial de estas aplicaciones/plataformas. Buscar información sobre el desarrollador y elegir las tiendas de aplicaciones oficiales.
• Utilizar contraseñas diferentes y seguras para cada una de las cuentas. No es necesario recordarlas todas si se utiliza una solución como Kaspersky Password Manager, que genera y asegura contraseñas únicas.
• Asegurarse siempre de estar en el sitio web oficial de la empresa antes de proceder a descargar algo en nuestro dispositivo. Los sitios web falsos pueden parecerse a los reales, por lo que siempre hay que comprobar el formato de la URL y la ortografía del nombre de la empresa antes de descargar nada.
• Utilizar una solución de seguridad fiable que ofrezca protección avanzada en todos los dispositivos.