Madrid
Información, en los tiempos que corren, es sinónimo de poder. Es por ello por lo que todos los sistemas informáticos actuales están más preparados que nunca para recibir los ataques de los hackers que, a su vez, tienen cada vez más capacidades para asaltar virtualmente a personas y empresas y acceder a su información más confidencial. El confinamiento de toda la sociedad española provocado por la crisis sanitaria del Coronavirus hace que pasemos más tiempo conectados a la red y nos expone más de lo habitual a sus riesgos.
Dos expertos en Ciberseguridad del Internet Interdisciplinary Institute de la Universitat Oberta de Catalunya (UOC), David Megías y Helena Rifá, coinciden en que: "Las campañas maliciosas funcionan por estadística. Sus autores saben que existe un cierto número de usuarios, un porcentaje, aunque sea pequeño, que va a caer".
Elena Maestre, Socia responsable de Consultoría de Riesgos y Ciberseguridad de EY aconseja que para prevenir estos ataques "Las organizaciones deben dar pasos adicionales en materia de Ciberseguridad, con la implantación de medidas más robustas, para evitar que el teletrabajo sea aprovechado por los ciberdelincuentes para llevar a cabo campañas maliciosas". En este sentido, es importante que se utilicen ordenadores de la empresa, que se le de un uso responsable al correo electrónico, fijar contraseñas robustas o conectarse a los sistemas de la organización usando sólo los mecanismos establecidos para ello.
Según los datos recopilados por Atlas VPN, los ciberdelincuentes comenzaron a apuntar al campo de la educación y atacaron a los usuarios más de 350.000 veces durante el año académico 2018-2019. Uno de los motivos por los que estos hackers se introducen en los ordenadores de los estudiantes es porque éstos descargan cada vez más material ilegal. De hecho, en más de 230.000 casos, los ensayos o textos descargados tenían un virus oculto. Además, el alto precio de los libros de texto hace que, en muchas ocasiones, los alumnos descarguen libros de textos infectados.
A pesar de que los hackers tienen un perfecto conocimiento de cuáles son los recursos educativos que deben infectar, los más populares en los últimos años fueron los libros de inglés, con 2.080 casos únicos. No muy lejos estaban los libros de texto de matemáticas, atacando a 1.213 estudiantes. En tercer lugar, está la literatura con 870 descargas infectadas.
La educación, un negocio a largo plazo
A la hora de seleccionar los círculos más vulnerables que son víctimas de estos ataques, los estudiantes están ascendiendo rápidamente en la clasificación. Víctor Villagrá, de la Escuela Técnica Superior de Ingenieros de Telecomunicación de la Universidad Politécnica de Madrid, manifiesta que la situación que vivimos hoy en día ha hecho que muchos estudiantes estén utilizando herramientas que no estaban en su disciplina de uso normal. Ante esto, "es muy recomendable verificar que las plataformas que se están usando están actualizadas y que disponemos de las últimas versiones, así como más que nunca disponer de herramientas de seguridad con las últimas actualizaciones", explica.
Una de las preguntas más recurrentes es por qué estos expertos en ciberataques se centran en el terreno de la educación cuando, aparentemente, no parece que vayan a obtener ningún tipo de beneficio financiero. Sin embargo, una vez introducido en una computadora, el virus más utilizado por los profesionales de los ataques puede propagarse a través de todos los dispositivos conectados a él. La situación que se produce con mayor frecuencia es cuando el estudiante transporta el virus a través de una unidad USB desde su ordenador propio a los ordenadores y demás material de la universidad o instituto.
Una vez dentro, al virus le resulta mucho más sencillo robar los datos de los estudiantes, los maestros y la administración. El siguiente paso es el más esperado de todos, los piratas informáticos exigen un rescate a la institución a cambio de eliminar los datos o, por el contrario, se pueden vender en el mercado negro por 250 o 320 dólares. Sin embargo, las demandas de rescate varían desde 10.000 dólares a 150.000, dependiendo de la cantidad y el tipo de datos robados. Según los expertos de la UOC, "Los datos personales tienen un valor elevado en el mercado negro".
Una de las situaciones más comunes, según Víctor Villagrá, son los intentos de engaño al "recibir mensajes falsos haciéndose pasar por un profesor e incitándote a abrir un fichero con material didáctico o ejecutar un programa para la realización de una práctica". Es por ello por lo que indica que "hay que extremar las medidas de precaución y usar solo los canales establecidos por la institución educativa".
Las criptomonedas, el otro objetivo pendiente de los piratas informáticos
Con el avance de la tecnología, las criptomonedas se han vuelto muy relevantes en el terreno digital, hasta el punto de hacerse un hueco en los ciberataques. En algunos casos, las descargas que realizan los estudiantes incluyen programas de minería de criptomonedas maliciosas que extraen criptomonedas para los piratas informáticos, una de las formas con las que los hackers pueden ganar dinero. Las consecuencias que puede tener el dispositivo electrónico es una lenta conexión a internet, se dispara el uso de datos y la batería se agota mucho más rápido.
Una de las soluciones que recomiendan los expertos es proteger el dispositivo móvil instalando una red privada virtual (VPN), ya que encripta la conexión a Internet y cambia la dirección IP, por lo tanto, la línea se vuelve completamente segura y protegida.