De acuerdo con un reporte de expertos en seguridad cibernética durante el 2018 se ha detectado un aumento en el uso de suplantación de identidades para robar datos de estudiantes y profesores de universidades.
Más de 131 universidad de 31 países han sido victima de la suplantación de identidades, también llamado phishing, método mediante el cual se busca obtener credenciales de estudiantes y empleados de las instituciones, sus direcciones IP y datos de ubicación.
Un reporte de la empresa de seguridad informática Kaspersky señala que durante desde septiembre del 2017 y hasta la fecha se tienen detectados casi mil ataques de phishing en la mayoría de estos los estafadores crean una página web que es visiblemente idéntica a la página real con la finalidad de que las victimas ingresen sus datos de inicio de sesión y contraseña en los sistemas digitales de las universidades.
En total, los investigadores descubrieron 961 ataques en 131 universidades, dirigidos principalmente a planteles de habla inglesa. De las instituciones atacadas, 83 están en Estados Unidos y 21 en el Reino Unido. Los agentes de amenazas se interesaron mucho en la Universidad de Washington: Kaspersky Lab detectó 111 ataques dirigidos a esta universidad en particular.
Las estadísticas muestran que instituciones educativas en Finlandia, Colombia, Hong Kong, India, Israel, Países Bajos, Nueva Zelanda, Polonia, Sudáfrica, Suecia, Suiza y los Emiratos Árabes Unidos enfrentaron al menos un ataque lanzado por los phishers en el último año.
Articulo relacionado : Urge control a fraudes por Internet “opinión”
Para Nadezhda Demidova, investigadora de seguridad en Kaspersky Lab, “el número de entidades atacadas es verdaderamente preocupante: al parecer, la educación se está convirtiendo en un tema candente entre los ciberdelincuentes. Los dirigentes de las universidades deben considerar que cada uno de sus empleados y estudiantes puede convertirse en el eslabón débil y proporcionar a los delincuentes el acceso a sus sistemas, por lo cual deben ser proactivos en tomar las medidas de seguridad necesarias”.
Las recomendaciones emitidas por Demidova par evitar ser víctima de esta estafa son:
– Siempre revise la dirección del enlace y el correo electrónico del remitente para averiguar si son auténticos antes de hacer clic en algo; aún mejor, no haga clic en el enlace, pero escríbalo en la línea de la dirección en el navegador. Si no está seguro de que el sitio web o el remitente sean reales y confiables, nunca ingrese sus credenciales. Si cree que pudo haber ingresado su nombre de usuario y contraseña en una página falsa, cambie su contraseña inmediatamente.
– Nunca use la misma contraseña para varios sitios web o servicios, porque si le roban una, todas sus cuentas van a estar en peligro.
– Para asegurarse de que nadie vulnere su conexión y sustituya sitios genuinos por falsos o intercepte su tráfico en la web, use siempre una conexión segura; solo use Wi-Fi cifrado y contraseñas fuertes, o aplique soluciones VPN que cifren el tráfico.
– Cuando use su propio equipo para navegar por la web, incluso en un dispositivo móvil, utilice siempre una solución de seguridad sólida que le avise si está intentando visitar una página web de phishing.
