Boletín de seguridad de Kaspersky

Predicciones sobre amenazas a la educación en 2021

Los cambios en el sistema educativo se han estado gestando durante mucho tiempo, y han tomado un rumbo hacia la digitalización como eje principal de transformación. Este año se dio un gran avance en el tema cuando alrededor de 1,5 mil millones de estudiantes no pudieron asistir a la escuela debido a la pandemia de COVID-19. Esto hizo que los sistemas educativos de todo el mundo experimentaran cambios notables. Los educadores se vieron obligados a aprender a usar nuevas herramientas como Zoom y a la vez encontrar estrategias para mantener la calidad de la educación en la enseñanza virtual.

Este proceso de digitalización de la educación no se detendrá, lo que es bueno y a la vez malo. Por un lado, se adoptan nuevas herramientas y posibilidades para el uso pedagógico, incluyendo varias que no habían sido pensadas para cumplir este rol. Un buen ejemplo de ello son las cuentas de TikTok que se usan como recurso para la educación virtual. Al principio los maestros rechazaban la plataforma y prefer’ian usar YouTube, pero en 2020, TikTok se convirtió en una opción popular para distribuir contenido educativo. Muchos de estos nuevos instrumentos están mejorando la experiencia de la enseñanza virtual, pero también introduciendo nuevas amenazas. Estos son los que más probabilidades tienen de convertirse en riesgos de seguridad durante el próximo año.

  1. Desarrollo de Sistemas de gestión del aprendizaje. Los Sistemas de Gestión de Aprendizaje (LMS) permiten a los profesores hacer un seguimiento del proceso de aprendizaje de los estudiantes, a la vez que registran su progreso y los aspectos que requieren la atención del profesor. Si bien ya existen varios sistemas conocidos (Google Classroom, Frog, etc.), el mercado de nuevos LMS seguirá creciendo.
    A medida que aumente la cantidad y popularidad de los LMS, también crecerá el número de sitios de phishing asociados con servicios educativos y de videoconferencias. Sus principales objetivos son robar datos personales o difundir spam en la comunidad educativa. Hacia el segundo trimestre de 2020, 168 550 usuarios ya habían encontrado varias amenazas que se hacían pasar por plataformas populares de aprendizaje virtual o aplicaciones de videoconferencia, lo que representa un aumento del 20,455% en comparación con 2019. Además, los LMS abren la posibilidad de que surjan amenazas nuevas e inesperadas, como Zoombombing. Estos sistemas seguirán siendo un vector de ataque común, en especial si las escuelas continúan implementando el aprendizaje virtual.
  2. Se prestará más atención a los servicios de video como Youtube, Netflix, SchoolTube, KhanAcademy, etc. Se crearán más videos educativos que circularán como producto terminado o que serán utilizados por los educadores. De hecho, alrededor del 60% de los profesores ya utilizan YouTube en el aula.
    Los videos pueden ser una poderosa herramienta educativa, pero las plataformas de videos más populares (YouTube/TikTok/Instagram, etc.) también albergan una gran cantidad de contenido inapropiado para menores, y los creadores de este contenido podrían usar temas educativos para llamar la atención hacia su material. Este no es un riesgo nuevo, pero con el aumento de la digitalización su relevancia también crecerá.
  3. Uso de herramientas de redes sociales en el proceso educativo. Las redes sociales (Instagram, Twitter, etc.) pueden ser un excelente instrumento para promover la participación de los estudiantes durante y después de clases, y también ayudan a que los profesores se conecten con sus estudiantes. Pero existen amenazas vinculadas a la regulación del contenido. Los profesores y administradores son quienes regulan de forma manual el contenido de los LMS y de las aplicaciones para videoconferencias; es una tarea ardua. Moderar el contenido de plataformas de redes sociales o chats grupales es un reto aún más grande, en especial si los grupos y conversaciones son públicas. Eso facilita que aparezca contenido inapropiado, comentarios ofensivos y ciberacoso.
    La privacidad es otra problema. Ya se sabe que se pueden comprometer datos personales a través de aplicaciones o servicios mal configurados, incluso sin necesidad de usar instrumentos o vulnerabilidades especiales. Y tanto estudiantes como profesores pueden ser víctimas de este tipo de ataques.
  4. Introducción de juegos en el proceso educativo. Casi todos los estudiantes ya saben que se puede aprender mucho con Minecraft, pero también hay muchos otros servicios que te permiten aprender jugando (While True: Learn, Classcraft, Roblox, etc.). Por desgracia, tan pronto como incorporas juegos en el aula, expones a los estudiantes a los mismos riesgos que enfrentarían si jugaran desde casa: trolls, bullying, archivos peligrosos que se hacen pasar por actualizaciones y complementos del juego, etc.

De hecho, la privacidad será el mayor problema en un futuro cercano. Gestionarla en cualquier servicio requiere de la participación de los usuarios, pero muchos de ellos, especialmente los niños más pequeños, no saben cómo controlar su configuración de privacidad. También existen muchos servicios que proporcionan instrumentos para poner en marcha el proceso educativo virtual, y muchos de los educadores usarán más de uno. Por ende, deberán prestar especial atención a cada uno de los instrumentos, no sólo para proteger su información personal en cada caso, sino también para cuidar la de sus estudiantes.

Predicciones sobre amenazas a la educación en 2021

Su dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada