Los libros son parte fundamental de cualquier programa educativo, y es cierto que a menudo su precio es bastante alto. Por ello, es posible encontrar en páginas web o foros piratas muchos libros de texto y trabajos académicos listos para descargar online que permiten ahorrarse esta inversión. Y, los ciberdelincuentes no tienen reparo en aprovecharse de estas necesidades académicas y lo toman como una oportunidad para distribuir malware.
En total, en esos 12 meses se detectaron 17.755 amenazas alojadas en libros de texto, siendo en la mayoría de las ocasiones libros de inglés (2.080), manuales de matemáticas (1.213) y de literatura (870). Muchas de las amenazas escondidas en estos libros y trabajos propiciaban la descarga de distintos archivos: desde un molesto adware, hasta un software no deseado pasando por un malware extremadamente peligroso cuyo objetivo era robar dinero.
Las 35.776 amenazas restantes se ocultaban en trabajos y documentos académicos sobre distintos temas. A medida que los investigadores observaban los documentos más de cerca, apreciaban algo inusual. En el 35,5% de los casos, el malware más popular era un gusano con ocho años de antigüedad, un tipo de amenaza anticuada y prácticamente desaparecida hoy en día. Además, se distribuyó activamente a través de un vector de ataque específico: las memorias USB. Tras un examen más detallado, los expertos llegaron a la conclusión de que el gusano “vive” en los ordenadores de los servicios de impresión de estudiantes, los cuales – en la gran mayoría de las ocasiones – son utilizados durante años sin actualizaciones periódicas de seguridad y ejecutan versiones antiguas de software, donde llegan a través de lo que parece trabajos para imprimir.
“Los estudiantes que intentan evitar pagar por los libros de texto y otros materiales educativos están creando una oportunidad para los ciberdelincuentes. Esto se convierte en un grave problema para los centros educativos, ya que una vez que la infección se introduce en un ordenador de la red escolar puede propagarse fácilmente. No todos los centros están preparados para llevar a cabo una respuesta eficaz a los incidentes, ya que se considera que las organizaciones educativas son un objetivo atípico para los estafadores, pero los ciberdelincuentes aprovechan todas las oportunidades que se les presentan. Por eso, las medidas de precaución son vitales para estas organizaciones”, apunta Maria Fedorova, investigadora de seguridad de Kaspersky.
Consejos de seguridad para estudiantes y padres
- No abrir archivos adjuntos en emails que parezcan sospechosos o procedan de desconocidos
- Buscar los libros que necesites de manera offline o en bibliotecas digitales de confianza
- Prestar atención a la extensión del archivo descargado. Si se descarga un documento académico, el archivo no tiene que finalizar en .exe
- Poner atención a la persona que te ofrece una memoria USB con trabajos para compartir. No aceptes unidades USB de alguien que no conozcas
- Utilizar una solución fiable de seguridad. Configúrala para que escanee automáticamente los archivos cada vez que conectes un disco externo o un USB a tu ordenador.