Primeros días de clase: cuidado con las estafas de actualización de pagos o las páginas falsas universitarias

Fuenlabrada

Con el regreso a las aulas de estudiantes de colegios, institutos, y más tarde de universidades, el sector de la educación vuelve a afrontar el desafío de la ciberseguridad con el incremento de ataques dirigidos a este ámbito. Según un estudio de Check Point Research, empresa global de soluciones de ciberseguridad, en el primer semestre de este año, el sector educativo ha sido el que más ciberataques, a nivel global, ha recibido.

Así, según esta empresa, en Europa el crecimiento de ataques informáticos interanual fue de un 48%, frente al 67% de Norteamérica, el 56% en África o el 16% en América del Sur. Por eso el regreso a las clases hace temer de nuevo un incremento de ciberataques, sobre todo, a través del phishing.

Casos de ataques

Entre las amenazas más detectadas se encuentran, según recoge CiberSecurityNews, las páginas falsas de los centros educativos o la estafa de actualización de pagos. En el primer caso el atacante muestra al usuario un mensaje malicioso que le lleva a una página falsa de una universidad o centro de enseñanza. La víctima recibe un mensaje de phishing con una página que tiene un formato muy parecido al de la organización real. Con el correo va un adjunto que al abrirlo le redirige a la supuesta página de la universidad o centro educativo, donde le piden contraseña y sus datos personales, con lo que se acaba ofreciendo esta información al ciberdelincuente, tal y como explica José Antonio Rubio, doctor ingeniero en Ciberseguridad por la UJC.

En el caso de la estafa de actualización de pagos, el método funciona con un mensaje solicitando la actualización de pagos o tasas pendientes. El formato es idéntico al de la organización donde estudia el usuario, lo que hace que el alumno, alarmado, entre sin más miramientos en la página web, muy parecida a la auténtica, y meta todos sus datos, haciendo el pago correspondiente, dice Rubio.

Prevención

Los centros de enseñanza en general cuentan con una gran base de credenciales compartidas, dependencia de plataformas digitales, presupuestos de ciberseguridad limitados y numerosos datos sensibles, todo ello les hace un blanco apetecible para los delincuentes informáticos.

Por eso, desde Check Point Redearch se ofrecen consejos para reducir el riesgo. Entre ellos se apuesta por la concienciación sobre ataques tan frecuentes como el phishing, adoptar el segundo factor de autenticación, monitorizar los nuevos dominios relacionados con la institución para detectar suplantaciones, aplicar parches de seguridad informática y tener buenos antivirus que protejan lo más posible los sistemas informáticos.