En los ataques de Denegación de Servicios (DoS), los ciberdelincuentes intentan sobrecargar un servidor de red generando una cantidad masiva de peticiones para provocar una sobrecarga, denegando el acceso a los usuarios. Los ataques DoS implican sólo un ordenador, no obstante, la modalidad más popular es un ataque de Denegación Distribuida de Servicios (DDos). En este caso, son varios los ordenadores que realizan llamadas masivas y constantes al servicio, mediante el establecimiento de una “botnet”, una serie de ordenadores infectados que pueden realizar tareas simultáneamente. Los ataques DDoS son particularmente problemáticos porque pueden durar desde un par de días hasta unas pocas semanas, causando interrupciones en las operaciones de las organizaciones y -en el caso de los recursos educativos- negando a los estudiantes y al personal el acceso a materiales críticos.
La pasada primavera y durante este verano, las redes se han convertido en el objetivo preferido para los ciberataques, debido a que hay más personas que nunca conectadas online debido a la pandemia. De hecho, en el ámbito mundial, el número total de ataques DDoS aumentó en un 80% en el primer trimestre de 2020 en comparación con el primer trimestre de 2019. Además, los ataques a los recursos educativos representaron una gran parte de este crecimiento. Entre enero y junio de 2020, el número de ataques DDoS que afectó a los recursos educativos aumentó al menos un 350% en comparación con los mismos meses en 2019.
Los ataques DDoS no fueron las únicas ciberamenazas a las que se enfrentaron los profesores y estudiantes la pasada primavera. De enero a junio de 2020, 168.550 usuarios únicos de Kaspersky se encontraron con un número creciente de diversas amenazas distribuidas bajo la apariencia de plataformas populares de aprendizaje online y aplicaciones de videoconferencia (Moodle, Zoom, edX, Coursera, Google Meet, Google Classroom, Blackboard). Los docentes también se encontraron con un número creciente de páginas de phishing y de correos electrónicos que explotaban estas mismas plataformas, lo que también los ponía en riesgo de descargar diversas amenazas.
“El aprendizaje a distancia se convirtió en una necesidad para miles de millones de estudiantes la primavera pasada, y muchos centros educativos se vieron obligados a hacer la transición con poca o ninguna preparación. El consiguiente aumento de la popularidad de los recursos educativos online, unido a esta falta de preparación, hizo de este sector un blanco ideal para los ciberataques. Este otoño, muchos colegios y universidades planean impartir clases online, aunque sea de forma parcial, por lo que es fundamental que estas organizaciones tomen medidas para asegurar sus entornos de aprendizaje digital”, señala Alexander Gutnikov, experto en seguridad de Kaspersky.
Para protegerse de los ataques DDoS, los expertos de Kaspersky recomiendan:
- Asignar el mantenimiento de las operaciones de los recursos web a especialistas que entiendan cómo responder a los ataques DDoS. Deben estar preparados para responder a cualquier hora, incluidas las noches y el fin de semana.
- Validar los acuerdos con terceros y la información de contacto, incluidos los de los proveedores de servicios de red. Esto ayuda a los equipos a acceder rápidamente a ellos en caso de ataque.
- La implementación de soluciones profesionales protegerá a una organización de los ataques DDoS. Por ejemplo, Kaspersky DDoS Protection combina la amplia experiencia de Kaspersky en la lucha contra las ciberamenazas y los desarrollos internos únicos de la empresa.
