Seguridad

Se incrementan los ataques de phishing a universidades

Publicado 03 Oct 2022

Las páginas de phishing específicas de las universidades acostumbran a estar bien elaboradas. Y es que imitan a la perfección las páginas web oficiales de las universidades. También los sistemas de gestión del aprendizaje online. En concreto, una vez que los usuarios visitan las páginas falsas, son engañados para que compartan información personal como:

- direcciones IP.
- credenciales de cuentas.
- datos de localización.

Interesantes señuelos de distribución de páginas de phising

Muy a menudo se subestima la importancia de la seguridad de las cuentas corporativas de las universidades al hablar de la protección de datos de las organizaciones. Nombres de instituciones educativas famosas, muchas de ellas como centros de investigación críticos capaces de trabajar en diversos campos, desde la economía política hasta la física nuclear, son usadas como señuelo para distribuir páginas de phishing.

Por otra parte, los gobiernos y las grandes empresas acostumbran a comprar estudios de investigación a estas universidades, logrando que los datos sensibles que disponen sean muy valiosos para los atacantes.

Al acceder a las cuentas de los estudiantes o empleados, el atacante podrá conseguir la información personal de sus víctimas. A su vez, sus planes educativos, información de pago y también el horario de clases. Todo ello conlleva un riesgo añadido: que las amenazas online se conviertan en acoso y abuso en la vida real.

"La digitalización de la educación, sin duda, es una mejora necesaria. Pero todo ello amplía el espectro de amenazas a las que se enfrentan los estudiantes. Los estafadores cada vez atraen más a los estudiantes para que entreguen sus credenciales personales, consiguiendo datos que contienen conocimientos únicos y también información privada, potencialmente comprometedora", argumenta Olga Svistunova, Experta en Seguridad de Kaspersky.

Recomendaciones para proteger los sistemas y los jóvenes contra el fraude educativo

- Comprobar siempre el enlace antes de hacer clic. Se puede pasar el ratón por encima para previsualizar la URL, buscando también errores ortográficos u otras irregularidades.

- Escribir alguna forma de autenticación de 2 factores para los sistemas de información, especialmente aquellos basados en la web. En concreto, para el acceso a los registros, las calificaciones y también las evaluaciones de los estudiantes. Se deben establecer, a su vez, controles de acceso fuertes y apropiados.

- En el campus, disponer de 2 redes inalámbricas separadas y seguras, una para el personal y otra para los estudiantes. También una diferente para los visitantes, si resultase necesario.

- Introducir y también aplicar una política de contraseñas sólida para el personal, animando a todos a mantener la confidencialidad de sus credenciales de acceso en todo momento. Para lograr crear contraseñas fuertes a prueba de piratas informáticos, mejor usar gestores de contraseñas, como Kaspersky Password Manager.

- Usar una solución de seguridad fiable para obtener una protección completa contra un amplio abanico de amenazas, como Kaspersky Endpoint Security for Business

NOMBRE DECOOKIE	TIPO DE COOKIE	FINALIDAD	EXPIRA	PROVEEDOR
mayorista_cookies	TECNICA	Almacena la aceptación por parte del Usuario de la política de cookies.	6 MESES.	Mayorista
Sesión tiendab2c_cliente	TECNICA	Almacena el ID de cliente registrado	Al cerrar el navegador o 20 minutos sin actividad del usuario	Mayorista

NOMBRE DECOOKIE	TIPO DE COOKIE	FINALIDAD	EXPIRA	PROVEEDOR
_ga	DE ANALISIS	Se utiliza para distinguir a los Usuarios únicos mediante la asignación de un número generado aleatoriamente como un identificador de cliente. Se incluye en cada solicitud de página en un sitio y se utiliza para calcular los datos de visitantes, sesiones y campañas de los informes de análisis de sitios.	2 AÑOS.	GOOGLE, LLC.
_gid	DE ANALISIS	Se utiliza para distinguir a los Usuarios.	1 DIA.	GOOGLE, LLC.
_gat	DE ANALISIS	Se utiliza para limitar la velocidad de petición, la limitación de la recogida de datos en los sitios de alto tráfico.	10 MINUTOS.	GOOGLE, LLC.
_gac_ :	DE ANALISIS	Incluye información de la campaña relativa al Usuario. Si se han vinculado las cuentas de Google Analytics y AdWords, las etiquetas de conversión de sitios web leerán esta cookie a menos que se inhabilite.	90 DÍAS.	GOOGLE, LLC.
_utma	DE ANALISIS	Registra la fecha de la primera y última vez que el Usuario vistió el sitio web.	2 AÑOS.	GOOGLE, LLC.
_utmb	DE ANALISIS	Registra la hora de llegada a la página web.	30 MINUTOS.	GOOGLE, LLC.
_utmc	DE ANALISIS	Se utiliza para la interoperabilidad con el código de seguimiento urchin.js.	AL CERRAR LA SESIÓN.	GOOGLE, LLC.
_utmt	DE ANALISIS	Se utiliza para procesar el tipo de solicitud pedida por el Usuario.	AL CERRAR LA SESIÓN.	GOOGLE, LLC.
_utmv	DE ANALISIS	Se utiliza para segmentar datos demográficos.	AL CERRAR LA SESIÓN.	GOOGLE, LLC.
_utmz	DE ANALISIS	Almacena la fuente de tráfico o una campaña para explicar cómo el Usuario llegó al sitio web.	6 MESES.	GOOGLE, LLC.
NID	DE ANALISIS	Se utiliza para visualizar los mapas mediante Google Maps.	6 MESES	GOOGLE, LLC.
DSID / IDE	DE ANALISIS	Se utiliza para estadisticas	4 MESES	doubleclick.net
usida / sb/ datr	DE ANALISIS	Se utiliza para el pixel de Facebook.	24 MESES	Facebook

Se incrementan los ataques de phishing a universidades

Mayoristas Recomendados

Otros mayoristas de Kaspersky

Otros mayoristas de Antivirus

Otros mayoristas de Protección continua de los datos

Otros mayoristas de Software protección de datos