Cómo proteger tu escuela o universidad de los ataques de phishing

Estudiantes, profesores y administradores que regresan a la escuela esta temporada han enfrentado desafíos inmensos. La pandemia de coronavirus y el confinamiento han alterado el entorno tradicional del aula. Los educadores dependen más que nunca del correo electrónico para enviar y recibir información importante. Por supuesto, todo esto hace que el sector educativo sea un objetivo propicio para los ciberdelincuentes. Un informe publicado el jueves por la firma de seguridad Barracuda Networks detalla cómo las escuelas están siendo golpeadas por correos electrónicos de phishing y qué pueden hacer para protegerse mejor.

Índice de Contenido
  1. Los ataques de phishing dirigidos a las instituciones educativas
  2. Cambio de ataques durante el año
  3. Ejemplos de ataques y cómo proteger tu institución

Los ataques de phishing dirigidos a las instituciones educativas

Las escuelas y colegios han sido presa de tipos específicos de campañas de phishing, incluyendo ataques de spear phishing y Business Email Compromise (BEC). Los ataques de spear phishing suelen dirigirse a personas o departamentos específicos dentro de una organización. En un ataque de BEC, los ciberdelincuentes se hacen pasar por una entidad de confianza para intentar obtener pagos fraudulentos de facturas u otros fondos.

Analizando los 3.5 millones de ataques de spear phishing ocurridos entre junio y septiembre de 2020, Barracuda descubrió que más de 1,000 instituciones educativas fueron atacadas. Las escuelas y colegios también fueron más del doble de propensas que la organización promedio a ser víctimas de un ataque de BEC.

Cambio de ataques durante el año

Las campañas de spear phishing se dirigieron de manera uniforme contra la mayoría de las organizaciones durante el verano, seguido de un aumento en septiembre. En contraste, los ataques contra el sector educativo disminuyeron en julio y agosto, cuando las escuelas estaban cerradas, y luego aumentaron en septiembre cuando los estudiantes regresaron.

Los tipos de ataques contra las escuelas también cambiaron del verano al otoño. En julio y agosto, los atacantes se centraron en estafas por correo electrónico menos específicas y desplegadas en grandes cantidades. Las campañas de BEC dirigidas fueron más comunes durante los meses escolares típicos, como junio y septiembre. Durante esos meses, Barracuda también detectó más ataques de phishing que utilizaban la suplantación de aplicación de servicios, que falsifica una empresa o aplicación empresarial conocida como una forma de robar credenciales de cuenta.

Ejemplos de ataques y cómo proteger tu institución

En un ejemplo citado en el informe, el Distrito Escolar Independiente de Manor en Texas perdió $2.3 millones debido a una campaña de phishing fraudulenta. En otro ejemplo, el Distrito Escolar del Condado de Scott en Kentucky fue estafado por $3.7 millones como resultado de un fraude de transferencia bancaria, pero pudo recuperar el dinero.

Protección antivirus en línea: McAfee Clinic lleva la seguridad de tu PC al siguiente nivel

En casi el 90% de los ataques de BEC contra las escuelas, los criminales utilizaban cuentas de Gmail para enviar sus correos de phishing. Gmail es popular entre los hackers debido a que es gratuito, ofrece un proceso de registro fácil y tiene una buena reputación. Sin embargo, una cuarta parte de los correos electrónicos se enviaron desde cuentas internas comprometidas, que son muy valoradas debido a su alto nivel de confianza.

Los correos electrónicos enviados desde Gmail intentan parecer legítimos utilizando títulos educativos en la dirección del remitente. En su análisis, Barracuda encontró correos electrónicos de direcciones como [email protected], [email protected], [email protected], [email protected] y [email protected].

Estas campañas también utilizan líneas de asunto relevantes o de actualidad para captar la atención de la víctima y fomentar una sensación de urgencia e inmediatez. Como tal, un gran porcentaje de los correos electrónicos aprovecharon la pandemia de COVID-19 con asuntos como "NUEVAS ACTUALIZACIONES DE COVID19", "Seguimiento de actualizaciones de Covid-19 ahora mismo", "REUNIÓN ESCOLAR DE COVID-19" y "Re: Mantente seguro".

Para proteger tu escuela o colegio de este tipo de ataques de phishing, Barracuda ofrece los siguientes consejos:

Invierte en protección contra ataques de phishing dirigidos. Los atacantes saben que las organizaciones educativas no siempre tienen el mismo nivel de seguridad que otras organizaciones, y se aprovechan de ello. Las escuelas, colegios y universidades deben priorizar la seguridad del correo electrónico que utiliza la inteligencia artificial para identificar remitentes y solicitudes inusuales. Esta capa adicional de defensa sobre la tradicional puerta de enlace de correo electrónico puede proporcionar protección contra ataques de spear phishing tanto para el personal como para los estudiantes.

Obtén protección contra la apropiación de cuentas. Las instituciones educativas son más susceptibles a la apropiación de cuentas que una organización promedio debido a que muchos distritos escolares y colegios no tienen las herramientas y recursos necesarios para protegerse contra esta amenaza. Invierte en tecnología que te ayude a identificar actividades sospechosas y posibles signos de apropiación de cuentas.

Cómo proteger tu computadora de los virus: métodos y consejos

Mejora la educación sobre seguridad. Los usuarios son la última línea de defensa. Educa a tu personal sobre las amenazas de correo electrónico que enfrentan las instituciones educativas hoy en día. Asegúrate de que tanto el personal como los estudiantes puedan reconocer los ataques, comprender su naturaleza fraudulenta y saber cómo reportarlos. La capacitación en concienciación de seguridad es especialmente importante ahora durante el cambio al aprendizaje remoto. Los estudiantes y profesores dependen cada vez más de la tecnología y el correo electrónico tanto para la comunicación como para los fines educativos.

Establece políticas internas para prevenir el fraude de transferencia de fondos. Todas las organizaciones, incluidas las instituciones educativas, deben establecer y revisar regularmente las políticas existentes de la compañía para garantizar que la información personal y financiera se maneje correctamente. Ayuda a los empleados a evitar cometer errores costosos mediante la creación de pautas y el establecimiento de procedimientos para confirmar todas las solicitudes de correo electrónico relacionadas con transferencias bancarias y cambios de pago. Exige confirmación en persona o por teléfono y/o aprobación de múltiples personas para todas las transacciones financieras.

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Seguridad, allí encontraras muchos artículos similares a Cómo proteger tu escuela o universidad de los ataques de phishing , tenemos lo ultimo en tecnología 2023.

Artículos Relacionados

Subir

Utilizamos cookies para mejorar su experiencia de navegación, mostrarle anuncios o contenidos personalizados y analizar nuestro tráfico. Al hacer clic en “Aceptar todo” usted da su consentimiento a nuestro uso de las cookies.