Informe 'Kaspersky Back to School Report'
Vuelta al cole: cuidado con el malware en libros de texto y trabajos académicos
Los expertos de Kaspersky han detectado 53.531 archivos maliciosos o potencialmente no deseados “disfrazados” de libros de texto y trabajos académicos de colegios y universidades. Desde agosto de 2018 y hasta julio de 2019, tuvieron lugar 356.662 ataques de este tipo y 104.819 usuarios se vieron afectados, lo que supone un 21% menos con respecto a las cifras del año anterior. Este dato es una de las principales conclusiones del informe elaborado por Kaspersky ‘Back to School Report’.
Los libros son parte fundamental de cualquier programa educativo, y es cierto que a menudo su precio es bastante alto. Por ello, es posible encontrar en páginas web o foros piratas muchos libros de texto y trabajos académicos listos para descargar online que permiten ahorrarse esta inversión. Y, los ciberdelincuentes no tienen reparo en aprovecharse de estas necesidades académicas y lo toman como una oportunidad para distribuir malware.
En total, en esos 12 meses se detectaron 17.755 amenazas alojadas en libros de texto, siendo en la mayoría de las ocasiones libros de inglés (2.080), manuales de matemáticas (1.213) y de literatura (870). Muchas de las amenazas escondidas en estos libros y trabajos propiciaban la descarga de distintos archivos: desde un molesto adware, hasta un software no deseado pasando por un malware extremadamente peligroso cuyo objetivo era robar dinero.
Las 35.776 amenazas restantes se ocultaban en trabajos y documentos académicos sobre distintos temas. A medida que los investigadores observaban los documentos más de cerca, apreciaban algo inusual. En el 35,5% de los casos, el malware más popular era un gusano con ocho años de antigüedad, un tipo de amenaza anticuada y prácticamente desaparecida hoy en día. Además, se distribuyó activamente a través de un vector de ataque específico: las memorias USB. Tras un examen más detallado, los expertos llegaron a la conclusión de que el gusano “vive” en los ordenadores de los servicios de impresión de estudiantes, los cuales – en la gran mayoría de las ocasiones – son utilizados durante años sin actualizaciones periódicas de seguridad y ejecutan versiones antiguas de software, donde llegan a través de lo que parece trabajos para imprimir.
Durante el último año académico los ciberdelincuentes que se han centrado en el campo educativo han intentado atacar a los usuarios de Kaspersky más de 356.000 veces.
“Los estudiantes que intentan evitar pagar por los libros de texto y otros materiales educativos están creando una oportunidad para los ciberdelincuentes. Esto se convierte en un grave problema para los centros educativos, ya que una vez que la infección se introduce en un ordenador de la red escolar puede propagarse fácilmente. No todos los centros están preparados para llevar a cabo una respuesta eficaz a los incidentes, ya que se considera que las organizaciones educativas son un objetivo atípico para los estafadores, pero los ciberdelincuentes aprovechan todas las oportunidades que se les presentan. Por eso, las medidas de precaución son vitales para estas organizaciones”, apunta Maria Fedorova, investigadora de seguridad de Kaspersky.
Se recomienda que los estudiantes sigan los siguientes consejos:
- No abrir archivos adjuntos en emails que parezcan sospechosos o procedan de desconocidos
- Buscar los libros que necesites de manera offline o en bibliotecas digitales de confianza
- Prestar atención a la extensión del archivo descargado. Si se descarga un documento académico, el archivo no tiene que finalizar en.exe
- Poner atención a la persona que te ofrece una memoria USB con trabajos para compartir. No aceptes unidades USB de alguien que no conozcas
- Utilizar una solución fiable de seguridad como Kaspersky Internet Security. Configúrala para que escanee automáticamente los archivos cada vez que conectes un disco externo o un USB a tu ordenador.
Kaspersky aconseja a las universidades y escuelas que hagan lo siguiente:
- Utilizar una versión actualizada del Sistema Operativo (y otras aplicaciones) de sus equipos
- Hacer uso de un producto de ciberseguridad dedicado a las organizaciones como Kaspersky Endpoint Security for Business, que puede proteger las redes escolares o universitarias contra cualquier malware y amenaza que pueda provenir tanto de Internet como de los dispositivos USB.