Los ataques DDoS a la educación se intensifican en 2020



El número de ataques DDoS que afectaron a los recursos educativos fue mucho mayor entre febrero y junio de 2020 en comparación con 2019.

La educación se ha convertido en un objetivo principal para los ataques distribuidos de denegación de servicio (DDoS), ya que más escuelas dependen del aprendizaje a distancia para detener la propagación de COVID-19. Los investigadores también informan de un aumento de las páginas de phishing y los correos electrónicos, así como de las amenazas disfrazadas de plataformas y aplicaciones de aprendizaje en línea.

El equipo de investigación de Kaspersky analizó y comparó los ataques DDoS que afectaron los recursos educativos de la cantidad total de ataques DDoS registrados por su Sistema de Inteligencia DDoS para el primer trimestre de 2019 y el primer trimestre de 2020. Descubrieron que la cantidad de ataques DDoS que afectan la educación creció un 550% en enero de 2020 en comparación con enero de 2019.

Y la tendencia no se detuvo allí: para cada mes de febrero a junio, el número de ataques DDoS que afectaron los recursos educativos fue entre un 350% y un 500% mayor en 2020 en comparación con el mismo mes en 2019. Los ataques DDoS aumentaron en normal en el primer trimestre de este año, informan los investigadores, una tendencia que se puede atribuir en gran medida a más ataques a los servicios de aprendizaje electrónico.

Entre enero y junio de 2020, la cantidad de usuarios únicos que enfrentaron amenazas disfrazadas de plataformas populares de aprendizaje en línea o aplicaciones de videoconferencia alcanzó los 168.550. Los investigadores analizaron los datos de amenazas en busca de actividades maliciosas que contengan los nombres de plataformas y aplicaciones de aprendizaje populares, como Moodle, un sistema de gestión de aprendizaje común (LMS), así como Blackboard, Zoom, Google Classroom, Cousera, edX y Google Meet.

No les sorprendió ver un aumento de los ataques de phishing a medida que las escuelas adoptaron modelos de aprendizaje a distancia. Los sitios world-wide-web de phishing para las plataformas populares Google Classroom y Zoom comenzaron a aparecer a medida que continuaba la pandemia algunas páginas se registraron para Microsoft Teams y Google Meet up with. Las personas que acceden a ellos pueden ser engañadas para que hagan clic en enlaces maliciosos o ingresen credenciales.

Es común ver a los delincuentes enviar correos electrónicos de phishing relacionados con las plataformas de aprendizaje. Los atacantes les dirán a los usuarios que se perdieron una reunión, que la clase fue cancelada o que tuvieron que activar una cuenta. A veces, se redirigen a un sitio internet malicioso donde se solicita a las víctimas que descarguen una aplicación, pero terminan con malware o adware en su máquina. El señuelo de plataforma más popular en 2020 fue Zoom, con 167.657 de amenazas disfrazadas como provenientes de la plataforma de movie.

Para muchos ciberdelincuentes que se dirigen al sector educativo, el acceso a la cuenta es solo el primer paso. Pueden usar esas credenciales para lanzar spam o ataques de phishing, u obtener acceso a otras cuentas que pertenecen a la misma persona, si esa persona reutiliza las contraseñas en todas las cuentas. Muchas universidades tienen sus propias plataformas para que estudiantes y profesores accedan a recursos académicos Se ha visto a los ciberdelincuentes creando páginas de phishing adaptadas a escuelas específicas.

Kelly Sheridan es la editora de personal de Dark Reading through, donde se enfoca en noticias y análisis de ciberseguridad. Es una periodista de tecnología empresarial que anteriormente reportó para InformationWeek, donde cubrió Microsoft, y Seguros y tecnología, donde cubrió finanzas … Ver biografía completa

Lectura recomendada:

Más información





Enlace a la noticia primary