Así lo ha detectado Check Point en un estudio realizado por su división de Inteligencia de Amenazas, que ha analizado los ciberataques y amenazas recibidas en distintos sectores, desde enero a julio de 2023.
Los ciberdelincuentes han incrementado los ataques a las instituciones educativas y de investigación durante el último curso escolar, convirtiéndolos en el sector con mayor índice de ciberataques por encima del militar e incrementando en un 11% las amenazas en Europa respecto al año 2022.
Así lo ha reflejado la compañía de ciberseguridad Check Point en un estudio realizado por su división de Inteligencia de Amenazas Check Point Research, en el que se han analizado los ciberataques y amenazas recibidas en distintos sectores, desde enero a julio de 2023.
En este sentido, el sector de educación e investigación, que engloba instituciones como universidades, academias o colegios, se ha clasificado como el que más ciberamenazas ha recibido, con una amplia diferencia respecto al resto de sectores, superando así al gubernamental y al militar o al del cuidado de la salud.
En concreto, según los datos recabados, cada organización enmarcada en el sector de la educación o de la investigación ha recibido una media de 2.256 ciberataques semanales durante la primera mitad de 2023, mientras que el sector militar desciende la cifra a una media semanal de 1.759 ataques por organización.
Igualmente, la cifra de ataques dirigidos a instituciones educativas y de investigación en Europa ha sufrido un aumento del 11% con respecto al mismo periodo del año anterior, siendo la región que más incremento ha registrado. Igualmente, también se han registrado aumentos en otras zonas como América Latina, con un 4% más de ciberataques registrados.
Tal y como ha detallado Check Point, una de las razones de este incremento en los ciberataques a las organizaciones educativas se puede deber a la digitalización del sector y su gran dependencia de las plataformas online.
Es decir, los ciberdelincuentes aprovechan las plataformas diseñadas para profesores y alumnos en las que se ofrecen contenidos de estudio o incluso exámenes. Estas plataformas educativas pueden dar acceso a grandes cantidades de información confidencial que las instituciones educativas almacenan de los estudiantes, como los registros personales o datos financieros.
Este tipo de información resulta de interés para los actores maliciosos y, por ello, la compañía de ciberseguridad apunta que es una de las principales razones por las que las instituciones educativas y de investigación se han vuelto un objetivo tan destacado.
Con todo ello, de las amenazas que utilizan los actores maliciosos para este tipo de ataques, algunas son conocidas, como el ransomware y el hacktivismo. Así, según el director técnico de Check Point Software para España y Portugal, Eusebio Nieva, estos métodos han evolucionado aún más integrando «grupos de amenazas que modifican sus métodos y herramientas para infectar y afectar a organizaciones de todo el mundo».
«Incluso la tecnología heredada como los dispositivos de almacenamiento USB, que durante mucho tiempo han estado acumulando polvo en los cajones de los escritorios, han ganado popularidad como mensajeros de malware», ha detallado Nieva.
PHISHING EN UNIVERSIDADES
Un ejemplo de ataque registrado en el sector educativo es el de la Universidad Golden Gate en la ciudad de San Francisco (Estados Unidos). En este caso, los actores maliciosos enviaron un correo electrónico de phishing en julio de 2023 que se hacía pasar por la universidad e intentaba engañar a los usuarios para clicar en enlaces maliciosos y robar sus datos.
Este correo se enviaba desde una dirección de e-mail que no estaba relacionada con la universidad y que en el asunto mostraba el mensaje «Aprovecha tus oportunidades educativas: explora nuestros programas». Así, utilizaba este señuelo para, supuestamente, mostrar información de una empresa de tecnología bajo el nombre TalentEdge.
Sin embargo, al hacer clic en el enlace para acceder a esta información, los ciberdelincuentes redirigían a los usuarios a un sitio web de phishing malicioso que, actualmente, tal y como ha detallado Check Point, está inactivo. En este sitio web, se pretendía que los usuarios facilitasen sus datos personales o incluso realizar un pago online.
Descubre más desde TEKIOS
Suscríbete y recibe las últimas entradas en tu correo electrónico.
