El aprendizaje a distancia se convirtió en una necesidad para millones de estudiantes a nivel mundial. Este nuevo panorama en la educación en línea puso a este sector en la mira de los ciberdelincuentes .
Según un estudio de la firma de ciberseguridad Kaspersky , entre enero y junio de 2020, alrededor de 168 mil 550 usuarios enfrentaron amenazas disfrazadas de plataformas populares de aprendizaje en línea o servicios y aplicaciones de videoconferencias.
La compañía tecnológica destacó en su informe que las principales amenazas intentaron (y persisten en su intento) hacerse pasar por plataformas y aplicaciones utilizadas para el aprendizaje en línea como Google Classroom , Zoom , Microsoft Teams y Google Meet ; esto con la finalidad de engañar a las personas para infectar sus equipos de cómputo .
“El riesgo que hay en una plataforma diseñada para la educación en línea es que tiene mucho atractivo para gente que quiere acceder a esa información. Así, intentan técnicas de phishing [suplantación de identidad] y, a través de un engaño, buscan obtener la información. Esto puede ser por correo electrónico o, a través de las redes sociales del propio alumno”, aseguró Roberto Martínez, investigador y analista de Seguridad en Kaspersky .
Leer también:
El experto destacó que las personas que acceden a estos sitios maliciosos pueden ser engañadas para que hagan “clic” en enlaces y, de esta manera, sin darse cuenta, permitir el acceso a sus datos personales .
“Han surgido muchos sitios falsos de servicios de videoconferencias o de aplicaciones de conexión remota (...) Los cibercriminales contratan publicidad para que aparezca al principio de las búsquedas en Google y, esto provoca que los maestros o alumnos piensen que ese link los va a llevar a descargar la herramienta pero, en realidad, lo que están bajando es un malware ”, comentó Martínez.
Amenaza de escala global
En términos generales, Martínez recomienda, por ejemplo, que al llevar a cabo clases en alguna aplicación de videollamada , se habilite la función de “lobby” (para que el anfitrión de la reunión autorice el acceso de todos y cada uno de los asistentes. También es recomendable establecer una contraseña para restringir el acceso a extraños. Esto ayudará a tener un mejor control de quien se conecta.
Este riesgo es global y aumenta constantemente. De hecho, el Buró Federal de Investigaciones ( FBI ), de los Estados Unidos, informó hace algunas semanas que el robo de datos de estudiantes , profesores e instituciones educativas en ese país, creció un 56%, entre agosto y septiembre de 2020.
El informe, publicado en la página oficial de esta dependencia norteamericana, destacó que los ciberdelincuentes : “roban y amenazan con filtrar al público datos confidenciales de los estudiantes a menos que las instituciones paguen un rescate”. Lo anterior ocurre, principalmente, en niveles de educación básica .
“Esto se traduce en un engaño, en donde el cibercriminal está capturando todo lo que ingresas a tu dispositivo , te roban tu nombre de usuario y contraseñas. No solo de la escuela, sino de redes sociales e, incluso, de cuentas bancarias para, posteriormente, realizar un fraude financiero”, dijo Roberto Martínez.
Algunos tipos de riesgos
Un estudio de McAfee reportó que, durante el primer trimestre del 2020, se detectaron 375 nuevas amenazas por minuto; por lo que es urgente crear campañas para concientizar a profesores y alumnos para, de esta manera, evitar estos ataques cibernéticos .
La mencionada firma de ciberseguridad asegura que la educación se ha convertido en un objetivo principal para los ataques distribuidos de denegación de servicio ( DDoS ) que consisten en saturar la capacidad de los sistemas informáticos de las instituciones para “bloquearlos” y que no se pueda acceder a ellos.
Este tipo de ciberataque afecta tanto a la fuente que ofrece la información (como puede ser una aplicación) o el canal de transmisión, como a la red informática y, en última instancia, a los usuarios de estos servicios.
“Los intentos de denegación de servicio, evitan que los alumnos o maestros puedan ingresar a una sesión ya sea de videoconferencia o alguna plataforma en línea. Sería el equivalente a impedir que los alumnos puedan ingresar a su salón de clases”, dijo Roberto Martínez.
Leer también:
El especialista en ciberseguridad destacó que cualquier aplicación o red social es atractiva para que un cibercriminal pueda llevar a cabo sus ataques , por lo que recomienda tener instaladas herramientas de protección que permitan reforzar la seguridad cibernética de cada uno de sus dispositivos .
Guía de Ciberseguridad
En agosto del 2020, la Secretaría de Comunicaciones y Transportes ( SCT ), puso a disposición de alumnos, padres de familia, docentes e instituciones educativas, la “ Guía de Ciberseguridad para el uso seguro de redes y dispositivos de telecomunicaciones en apoyo a la Educación ”.
En este documento, la SCT describe los riesgos y amenazas más comunes de ciberseguridad en el ámbito escolar y se proporcionan recomendaciones sencillas y prácticas para ayudar en su prevención. Consúltala aquí .
¿Qué no hacer?
Recomendaciones de la SCT para niños:
-No compartir información personal
-No publicar sus actividades cotidianas en redes
-No enviar fotos a personas desconocidas, especialmente si estas son con poca ropa. Tampoco compartirlas en redes sociales
-No abrir correos electrónicos ni archivos adjuntos de remitentes desconocidos
-No compartir contraseñas con terceros por ningún medio
-No guardar nombres de usuario y contraseñas en el navegador web
-No instalar códigos maliciosos en las computadoras o dispositivos de otras personas
-No intimidar, acosar , amenazar a otras personas, hacer burlas o comentarios con connotaciones negativas
-No organizar encuentros con desconocidos ni acceder a hacerlo si algún extraño lo solicita