Zoom, de las entrevistas de trabajo a la app de e-learning con más ciberataques

En la primavera de 2020, Zoom se convirtió de la noche a la mañana en la principal plataforma para comunicarse en el trabajo. Desde las reuniones que hasta entonces se hacían en la oficina, hasta las propias entrevistas de trabajo, millones de personas en todo el mundo se vieron obligadas a utilizar este tipo de herramientas. También Teams o Slack, especialmente para organizar mejor el teletrabajo, pero lo cierto es que el auge de Zoom sobrepasó todos los límites, llegando a multiplicar por 27 sus beneficios solo en el primer semestre del año pasado. Sin embargo, también tuvo otra utilidad clave en pleno confinamiento: ser el principal canal de e-learning cuando los colegios se vieron obligadas a echar el cierre. A partir de ese momento, la plataforma se ha convertido en el principal objeto de ciberataques en todo el mundo.

No es de extrañar, ya que nada menos que mil millones de escolares pasaron a tener que dar sus clases online en la primavera de 2020. Para muchos colegios, aquello significó un cambio urgente a la enseñanza a distancia, una transición que, por desgracia, dejó a muchos estudiantes y profesores en una posición vulnerable frente a los ciberataques. Ahora, ante la segunda y tercera olas, muchos países como Reino Unido, Alemania, Malasia o Estados Unidos han vuelto a cerrar los centros educativos; un regreso al e-learning a distancia que ha vuelto a poner en el punto de mira a Zoom, tal y como señala un informe que acaba de publicar la conocida empresa de ciberseguridad Kaspersky.

Los datos de ciberataques en Zoom son demoledores: de enero a junio de 2020, el número total de usuarios que se encontraron con diversas amenazas distribuidas bajo la apariencia de conocidas plataformas educativas online y aplicaciones de videoconferencia fue de 168.550, lo que supuso un aumento del 20% en comparación con el mismo período de 2019. La cifra continuó creciendo durante el segundo semestre, hasta alcanzar los 270.171 en enero de 2021, un 60% más comparado con la primera mitad de 2020.

Unos datos muy por encima del resto de plataformas de e-learning. Por ejemplo, la segunda de la lista, Moodle, tan solo registró 812 ciberamenazas durante el primer semestre de 2020 y 672 hasta enero de 2021. Es decir, unas 400 veces menos, lo que evidencia que el auge de Zoom como plataforma de e-learning ha derivado en un mayor interés por parte de los 'hackers'. Tampoco es de extrañar, ya que se trata de la plataforma más utilizada para reuniones virtuales, con más de 300 millones de sesiones de videollamadas al día.

Alrededor del 98% de las amenazas encontradas no fueron virus, sino que se dividieron en riskware y adware. Por partes. El adware bombardea a los usuarios con anuncios no deseados, mientras que el riskware consiste en diversos archivos -desde barras de navegación y gestores de descargas hasta herramientas de administración remota- que pueden llevar a cabo diversas acciones en el ordenador sin el consentimiento del usuario. Por su parte, los troyanos representaron aproximadamente el 1% de las amenazas encontradas.

Según el informe, normalmente, los usuarios encuentran amenazas disfrazadas de conocidas aplicaciones de videoconferencia y plataformas de cursos online a través de falsos instaladores de aplicaciones, que pueden encontrar en sitios web no oficiales diseñados para parecerse a las plataformas originales, o bien a través de correos electrónicos que simulan ofertas especiales o notificaciones de la plataforma.

"Desafortunadamente, hasta que todos los estudiantes vuelvan a las aulas a tiempo completo, las instituciones educativas seguirán siendo un objetivo popular para los delincuentes, sobre todo porque este sector no ha priorizado tradicionalmente su ciberseguridad. Sin embargo, la pandemia ha dejado claro que esto tiene que cambiar, sobre todo porque la tecnología se está incorporando cada vez más a las aulas, con o sin aprendizaje virtual", explica Anton Ivanov, experto en seguridad de Kaspersky.