Especial Tecno | Por qué el sector educativo se convirtió en el blanco favorito de los ciberdelincuentes

Todos somos vulnerables a un ciberataque. No hay entidad o usuario que sea inmune a estas situaciones de manera directa o indirecta. Nuestros datos están en la red y eso le interesa a los delincuentes para múltiples actividades ilícitas. Y las universidades han llamado la atención por diferentes motivos, al punto de convertirse en el blanco favorito para atacar.

Según datos de Check Point Research, el sector educativo fue el más atacado en el primer semestre de 2023, con un promedio de ciberamanezas semanales de 2.256 y, por ejemplo, en Europa esta situación se ha aumentado un 11% respecto al año anterior.

Lo primero que podríamos pensar es que los datos de los estudiantes son lo que más interesa a los delincuentes, pero hay algo mucho más de fondo en estos ciberataques, que son, en algunos casos, solo una parte de planes mucho más elaborados para llegar a los objetivos finales.

Los datos y la información son el ideal de los delincuentes, con ellos pueden robar dinero, hacer espionaje o realizar estafas.

Pero para llegar a esos objetivos hay muchos caminos y el valor de los dominios que tienen las universidades son de gran interés para ellos. Más allá de querer robar la información personal de estudiantes y directivos, lo que buscan es aprovechar el valor de la página para ejecutar ataques a mayor escala.

En Latinoamérica hay una motivación adicional: las entidades educativas muchas veces pertenecen al gobierno y atacarlas es “ir contra el sistema”.

“Aquí la gran mayoría de las universidades son parte del gobierno y para el cibercriminal latino hay una motivación más grande para atacar cuando se trata del gobierno, por razones políticas. A ellos le les gusta mucho atacar infraestructuras del gobierno y ven a la universidad como parte del gobierno, eso es ir contra el sistema”, asegura Fabio Assolini, jefe de la unidad investigativa de Kaspersky en América Latina a Infobae.

Y junto a esto aparece un tipo de ataque llamado defacement, que consiste en modificar el diseño de una página web, en este caso “deja un mensaje político y es el ataque más común en las universidades” en Latinoamérica.

A nivel global, algunas cosas cambian, porque atacar una entidad educativa genera prestigio entre los delincuentes y se convierten en el camino ideal y más seguro para hacer ataques de mayor escala.

“Los ciberdelincuentes a nivel global ven las universidades por la importancia de sus dominios .edu, porque estas son redes que tienen una reputación alta. Ningún servicio de protección va a bloquear una URL que sea .edu, que son después del .gov el dominio más importante. Entonces los criminales quieren invadir a la red de la universidad para usarla como un puente para otros ataques”, afirma Assolini.

En Latinoamérica se presentó un caso de este tipo. Kaspersky encontró que en una universidad en Ecuador los delincuentes accedieron a los servidores de la entidad educativa para hacer espionaje, pero no era para tomar información de la universidad, sino para usar su red para acceder al servidor de la víctima que estaba en otro país y que recibió un ataque como si la entidad educativa lo estuviera haciendo.

Estas modalidades, el defacement y tomar la red de la universidad como puente, no son las únicas que afectan a estas entidades. Los delincuentes también están interesados en el ransomware, que consiste en el secuestro de datos para pedir un rescate por la información.

Sin embargo, estos son casos que “afectan (más) a universidades en Europa y Estados Unidos porque no están relacionadas con el gobierno y muchas son privadas”, según Assolini, lo que les permite tener el dinero para pagar lo que el delincuente pide, mientras que en Latinoamérica “nunca van a pagar un rescate” porque son parte del gobierno, la mayoría.

De igual forma, a los atacantes les interesan los datos que almacenan este tipo de entidades porque es información personal en gran cantidad de estudiantes, directivos y personas que potencialmente pueden caer en una estafa o que tienen cuentas bancarias a las que acceder.

La manera en la que llegan a ellos es a través de las redes públicas de wifi, dispositivos IoT, impresoras o computadores, todo esto aprovechando la poca educación que hay en seguridad informática.

“A veces se comparte información sensible y no somos muy cuidadosos, por lo que después hay un ataque masivo, por ejemplo en redes sociales y nos vemos comprometidos. La falta de conciencia de seguridad también es importante y se tiene que tomar con mucha seriedad”, afirma Eduardo Bello, director de planificación estratégica de ventas de Hillstone Networks.

Ya hemos visto el panorama desde la visión de expertos que investigan continuamente los fallos y entienden cuáles son los errores. Pero una parte clave es entender qué pasa en el día a día y cómo las entidades educativas se defienden ante estas amenazas que son inminentes.

Luis Zambrano, director del CSIRT (Equipo de Respuesta ante Emergencias Informáticas) de la Universidad Nacional Abierta y a Distancia (UNAD) contó detalles de cómo trabaja la entidad ante las amenazas.

“Nosotros trabajamos a partir del marco NIST, que es un marco de referencia del gobierno de Estados Unidos, el cual busca que desde su metodología se detecten riesgos de ciberseguridad a partir de la identificación, para saber qué riesgo es y luego conocerlo. Así se sabe si se está presentando alguna situación para poderlo contenerla y a partir de esto responder, que es, por ejemplo, hacer un bloqueo”, dijo.

Según Zambrano, las universidades están continuamente expuestas a ataques de phishing y ransomware, pero también existen modalidades como las inyecciones de comando, que consiste en explotar vulnerabilidades de los sistemas para llegar a la información.

“La educación motiva a los ciberdelincuentes poder llegar a la información del estudiante y ofrecer servicios para cambiar notas, por ejemplo. Pero el tema va más allá, porque las universidades están produciendo procesos de innovación, desarrollo, investigación, patentes y procesos de derechos de autor que pueden ser llamativos para que sean robados y luego vendidos”, cuenta.

Lo que amplia mucho más el margen de por qué las universidades son un blanco muy llamativo para los ciberdelincuentes, ya que son un menú muy completo. Por un lado, ofrecen opciones de ataques para espionaje y enfoques políticos, también son un puente para amenazas de mayor escala y finalmente dan opciones para datos básicos de estudiantes y directivos, que en la dark web son llamativos para otros. Muchos riesgos para entidades que tienen información sensible y son parte de la construcción de la sociedad.