Barracuda full logo

Vuelta al cole, vuelta a las estafas

Temas:
27 ago 2025
|
Kevin Williams

A medida que agosto se desvanece en septiembre, ciertos paisajes y sonidos regresan como un reloj: brillantes autobuses escolares amarillos retumbando por las carreteras, patios de recreo resonando con los chillidos de niños llenos de energía y el lento cambio de las estaciones. A medida que las escuelas se adaptan a sus ritmos otoñales, las ciberamenazas hacen lo mismo: los hackers regresan cada año académico armados con un nuevo arsenal de trucos.

Rajiv Kohli, John N. Dalton Memorial Professor of Business en la Mason School of Business de William & Mary, advierte: “A medida que los estudiantes, el profesorado y el personal regresan al nuevo año escolar, les esperan nuevas amenazas de ciberseguridad.” Agrega que, además del clásico correo electrónico falso del decano o de un profesor pidiendo enviar tarjetas de regalo, las nuevas amenazas serán dirigidas y programadas. “Los proveedores de servicios gestionados (MSP) deben estar atentos al tráfico de correo electrónico o mensajes de texto que se origine en servidores de orígenes extranjeros o no verificables, especialmente cuando se trata de envíos masivos, y marcarlos como spam o desconocidos.”

Estafas emergentes

Además, Kohli advierte sobre nuevas estafas que comienzan como correos electrónicos o mensajes de texto , a menudo suplantando a miembros del personal docente. Estos mensajes pueden invitar a los estudiantes a solicitar un proyecto de investigación, registrarse para estacionamiento, pagar tasas electrónicamente o recoger una nueva tarjeta de identificación. Cada mensaje está diseñado para parecer legítimo mientras intenta engañar a los destinatarios.

“Estos mensajes pueden engañar a las personas para que hagan clic en un enlace que puede robar su contraseña escolar y permitir el acceso a información privada sobre facturación, ayudas económicas y calificaciones”, explica Kohli. Añade que, una vez que tienen esta información, los hackers también pueden alterar los números de cuenta bancaria o la información de transferencia electrónica de fondos (EFT). Los hackers pueden interceptar los pagos de matrícula y redirigirlos lejos de la institución educativa.

“Los destinatarios son más susceptibles al regresar a la escuela porque es probable que atiendan llamadas o mensajes de texto de números que no están en sus contactos”, señala Kohli, advirtiendo que los proveedores de servicios gestionados (MSP) deberán estar en máxima alerta para proteger a sus usuarios. “Debido a que los hackers buscan el eslabón más débil, es más probable que apunten a estudiantes y personal a través de ingeniería social para acceder a los sistemas informáticos, en lugar de intentar forzarlos. Es más probable que los nuevos hacks apelen a la confianza, generosidad y valores sociales del destinatario.”

La seguridad proactiva es esencial a medida que evolucionan las amenazas

AJ Thompson, Director Comercial de Northdoor, dice que las escuelas, al igual que muchas pequeñas y medianas empresas (PYMES), afrontan el desafío de gestionar demandas de seguridad complejas con recursos internos de TI a menudo limitados. "El panorama actual de la ciberseguridad presenta amenazas en evolución que requieren un enfoque integral y proactivo".

Según Thompson, las escuelas enfrentan una variedad de amenazas emergentes, incluyendo:

  • Phishing e ingeniería social: Siguen siendo un vector de ataque principal, a menudo conduciendo al robo de credenciales o al despliegue de malware. El inicio de un nuevo año escolar trae un aumento en la comunicación, lo que facilita a los atacantes suplantar fuentes legítimas. El phishing a través de Wi-Fi es una preocupación particular, ya que puede engañar a los usuarios para que se conecten a redes maliciosas.
  • Ransomware: Esto sigue representando un riesgo grave al cifrar datos críticos y exigir un pago por su liberación. Las escuelas pueden ser especialmente vulnerables debido a estrategias de copia de seguridad más débiles o a una segmentación de red limitada. Implementar soluciones que proporcionen copias de seguridad en la sombra seguras puede ayudar a mitigar el impacto de tales ataques.

Filtración de datos y problemas de cumplimiento normativo

«Las escuelas gestionan grandes cantidades de Información Personalmente Identificable (PII), Información de Salud Protegida (PHI) y otros datos sensibles», señala Thompson. Comparte que las crecientes demandas de los marcos de cumplimiento, como PCI, GDPR, y seguro cibernético, hacen que la gobernanza de datos sea más crítica que nunca.

"Las aplicaciones en la nube mal configuradas o los datos sensibles compartidos pueden provocar violaciones graves", explica Thompson. Otras amenazas incluyen vulnerabilidades en las aplicaciones en la nube y riesgos asociados con los dispositivos endpoint.

  • Implementar una plataforma de seguridad unificada: En lugar de lidiar con múltiples herramientas de seguridad dispares, las escuelas deberían consolidarlas en una única plataforma fácil de usar que aborde todas las necesidades de ciberseguridad. Este enfoque simplifica las operaciones y reduce la complejidad de gestionar múltiples proveedores.
  • Prioriza la seguridad de los endpoints y la detección & respuesta (EDR): Todos los dispositivos de endpoints deben estar equipados con funcionalidades que detecten y registren automáticamente los dispositivos, escaneen en busca de malware y proporcionen protección en tiempo real mediante la identificación y neutralización de amenazas. Las características clave incluyen el Control Avanzado de Amenazas para bloquear procesos sospechosos, la Postura del Dispositivo para aplicar políticas basadas en vulnerabilidades y Acciones Rápidas para la respuesta remota.

Thompson también aconseja a las escuelas que refuercen la protección del correo electrónico. "El correo electrónico es un vector de ataque primario. Implementen soluciones que ofrezcan detección y protección en tiempo real para los correos electrónicos entrantes contra el phishing y el malware." Hace hincapié en la importancia de características como la mensajería segura para las comunicaciones sensibles, la protección del correo electrónico en la nube basada en API para una integración sin problemas, y los modos de cuarentena o advertencia para gestionar correos electrónicos sospechosos. Además, destaca el valor de los mecanismos de retroalimentación del usuario que permiten a los individuos informar de intentos de phishing de manera efectiva. "Los MSPs están en una posición única para ayudar a las escuelas que carecen de equipos dedicados de ciberseguridad interna."

Las plataformas de seguridad unificadas y la protección de los endpoints son solo el comienzo. Hay más que los proveedores de servicios gestionados pueden hacer para mantener seguros al personal y a los estudiantes, y la próxima semana, profundizaremos en esas estrategias.

Nota: Este artículo se publicó originalmente en SmarterMSP.com.

Obtenga el Informe de Perspectivas sobre Ransomware 2025
Kevin Williams

Kevin Williams es un periodista con sede en Ohio. Williams ha escrito para una variedad de publicaciones, incluyendo el Washington Post, New York Times, USA Today, Wall Street Journal, National Geographic y otros. Escribió por primera vez sobre el mundo en línea en sus etapas iniciales para la ahora desaparecida revista “Online Access” a mediados de los 90. Conéctate con él en LinkedIn.

Publicaciones relacionadas:
Remediación masiva para MSPs: Proteja a cada cliente con una sola acción
Remediación masiva para MSPs: Proteja a cada cliente con una sola acción
Threat Spotlight: Desempaquetando un nuevo kit de phishing sigiloso que apunta a Microsoft 365
Threat Spotlight: Desempaquetando un nuevo kit de phishing sigiloso que apunta a Microsoft 365
 BarracudaONE potencia las operaciones de los proveedores de servicios gestionados con nuevas capacidades
BarracudaONE potencia las operaciones de los proveedores de servicios gestionados con nuevas capacidades
 Más allá de MITM: El peligro creciente de los ataques "adversario en el medio"
Más allá de MITM: El peligro creciente de los ataques "adversario en el medio"
Busque en el blog

Informe de Barracuda sobre Ransomware 2025

Principales conclusiones sobre la experiencia y el impacto del ransomware en las organizaciones de todo el mundo

Obtener el informe

Suscríbase al blog de Barracuda.

Regístrese para recibir Threat Spotlight, comentarios de la industria y más.

Seguridad de vulnerabilidades gestionada: corrección más rápida, menos riesgos, cumplimiento normativo más fácil 

Descubra lo fácil que es encontrar las vulnerabilidades que los ciberdelincuentes quieren explotar.

VER EL SEMINARIO WEB

Regístrese para recibir Threat Spotlight, comentarios de la industria y más.

Reciba en su bandeja de entrada todas las últimas noticias, estudios y análisis.