Ataques DDoS contra recursos educativos crecen más de 350%

Por Press - 11/09/2020

De enero a junio, 168.550 usuarios únicos de Kaspersky encontraron un aumento en las amenazas distribuidas bajo la apariencia de plataformas de aprendizaje en línea o videoconferencia.

En un ataque de denegación de servicio (DDoS), los ciberdelincuentes intentan recargar un servidor de red con solicitudes de servicios para que el servidor se bloquee, negando el acceso a los usuarios. Si bien los ataques DDoS involucran solo a un computador atacante, lo que ocurre típicamente es un ataque distribuido de denegación de servicio (DDos). Se trata de una “red de bots”, una serie de equipos infectados que pueden realizar tareas simultáneamente. Los ataques DDoS son particularmente problemáticos porque pueden durar desde un par de días hasta algunas semanas, causando interrupciones en las operaciones de las organizaciones y, en el caso de los recursos educativos, negando a los estudiantes y al personal acceso a materiales críticos.

Con más gente que nunca en línea debido a la pandemia, las redes se han convertido en el objetivo preferido de ataques. De hecho, a nivel mundial, el número total de ataques DDoS aumentó en un 80% en el primer trimestre de 2020 en comparación con el primer trimestre de 2019. Además, los ataques a los recursos educativos representaron una gran parte de este crecimiento. Entre enero y junio de 2020, la cantidad de ataques DDoS que afectaron los recursos educativos aumentó en al menos un 350% en comparación con el mes correspondiente en 2019.

Aumento porcentual en comparación con 2019 enero:

550%

febrero:

500%

marzo:

350%

 

abril:

480%

 

mayo:

357.14%

junio:

450%

El aumento porcentual en el número de ataques a recursos educacionales en comparación al mismo mes del año anterior.

Los ataques DDoS no han sido las únicas ciberamenazas a las que los educadores y estudiantes se han enfrentado este año. De enero a junio de 2020, 168.550 usuarios únicos de Kaspersky encontraron un aumento en el número de diversas amenazas distribuidas bajo la apariencia de plataformas populares de aprendizaje en línea o aplicaciones de videoconferencia (Moodle, Zoom, edX, Coursera, Google Meet, Google Classroom, Blackboard). Los educadores también encontraron un número creciente de páginas de phishing y correos electrónicos que explotan estas mismas plataformas, lo que también los pone en riesgo de descargar diversas amenazas.

“El aprendizaje a distancia se convirtió en una necesidad para miles de millones de estudiantes durante el primer semestre, y muchas instituciones educativas se vieron obligadas a hacer la transición con poca o ninguna preparación. El consiguiente aumento de la popularidad de los recursos educativos en línea, junto con esta falta de preparación, convirtió al sector educativo en un objetivo ideal para los ataques cibernéticos. Dado que muchas escuelas y universidades planean impartir clases en línea hasta fin de año, es fundamental que estas organizaciones tomen medidas para proteger sus entornos de aprendizaje digital”, advirtió Alexander Gutnikov, Experto en Seguridad de Kaspersky.

Para mantenerse protegido de los ataques DDoS, los expertos de Kaspersky recomiendan:

  • Mantener las operaciones de los recursos web asignando especialistas que entiendan cómo responder a los ataques DDoS. También deben estar preparados para responder fuera de horas, durante las noches y los fines de semana
  • Validar los acuerdos con terceros y la información de contacto, incluidos los realizados con los proveedores de servicios de Internet. Esto ayuda a los equipos a acceder rápidamente a los acuerdos en caso de un ataque
  • Implementar soluciones profesionales de seguridad que protejan a la organización de ataques DDoS.

Artículos que te pueden interesar

Chile sufre más de 33 millones de ataques de acceso remoto en 2020

Ver más

ClubHouse: Falsa aplicación para Android roba credenciales de acceso de más de 450 aplicaciones

Ver más

47% de las empresas latinoamericanas utiliza tecnología obsoleta dentro de su infraestructura de TI

Ver más