Los ataques DDoS no han sido las únicas ciberamenazas a las que los educadores y estudiantes se han enfrentado este año.
Los ataques distribuidos de denegación de servicio (DDoS) contra los recursos educativos crecieron exponencialmente durante el primer semestre en comparación con el año anterior. Para cada mes de enero a junio de 2020, el número de ataques DDoS que afecta a los recursos educativos en línea aumentó en al menos un 350% en comparación con el mes correspondiente en 2019.
En un ataque de denegación de servicio (DDoS), los ciberdelincuentes intentan recargar un servidor de red con solicitudes de servicios para que el servidor se bloquee, negando el acceso a los usuarios. Si bien los ataques DDoS involucran solo a una computadora atacante, lo que ocurre típicamente es un ataque distribuido de denegación de servicio (DDos). Se trata de una “red de bots”, una serie de equipos infectados que pueden realizar tareas simultáneamente. Los ataques DDoS son particularmente problemáticos porque pueden durar desde un par de días hasta algunas semanas, causando interrupciones en las operaciones de las organizaciones y, en el caso de los recursos educativos, negando a los estudiantes y al personal acceso a materiales críticos.
Con más gente que nunca en línea debido a la pandemia, las redes se han convertido en el objetivo preferido de ataques. De hecho, a nivel mundial, el número total de ataques DDoS aumentó en un 80% en el primer trimestre de 2020 en comparación con el primer trimestre de 2019. Además, los ataques a los recursos educativos representaron una gran parte de este crecimiento. Entre enero y junio de 2020, la cantidad de ataques DDoS que afectaron los recursos educativos aumentó en al menos un 350% en comparación con el mes correspondiente en 2019.
Aumento porcentual en comparación con 2019 | enero: 550% | febrero: 500% | marzo: 350% | abril: 480% | mayo: 357.14% | junio: 450% |
El aumento porcentual en el número de ataques a recursos educacionales en comparación al mismo mes del año anterior
Los ataques DDoS no han sido las únicas ciberamenazas a las que los educadores y estudiantes se han enfrentado este año. De enero a junio de 2020, 168.550 usuarios únicos de Kaspersky encontraron un aumento en el número de diversas amenazas distribuidas bajo la apariencia de plataformas populares de aprendizaje en línea o aplicaciones de videoconferencia (Moodle, Zoom, edX, Coursera, Google Meet, Google Classroom, Blackboard). Los educadores también encontraron un número creciente de páginas de phishing y correos electrónicos que explotan estas mismas plataformas, lo que también los pone en riesgo de descargar diversas amenazas.
“El aprendizaje a distancia se convirtió en una necesidad para miles de millones de estudiantes durante el primer semestre, y muchas instituciones educativas se vieron obligadas a hacer la transición con poca o ninguna preparación. El consiguiente aumento de la popularidad de los recursos educativos en línea, junto con esta falta de preparación, convirtió al sector educativo en un objetivo ideal para los ataques cibernéticos. Dado que muchas escuelas y universidades planean impartir clases en línea hasta fin de año, es fundamental que estas organizaciones tomen medidas para proteger sus entornos de aprendizaje digital”, advirte Alexander Gutnikov, experto en seguridad de Kaspersky.
Para mantenerse protegido de los ataques DDoS, los expertos de Kaspersky recomiendan:
- Mantener las operaciones de los recursos web asignando especialistas que entiendan cómo responder a los ataques DDoS. También deben estar preparados para responder fuera de horas, durante las noches y los fines de semana
- Validar los acuerdos con terceros y la información de contacto, incluidos los realizados con los proveedores de servicios de Internet. Esto ayuda a los equipos a acceder rápidamente a los acuerdos en caso de un ataque
- Implementar soluciones profesionales de seguridad que protejan a la organización de ataques DDoS.
El informe completo sobre los riesgos cibernéticos que enfrenta la educación digital está disponible aquí.