Tiendas online falsas, becas fraudulentas, smishing y hasta suplantación de identidad. Durante la campaña de la vuelta al cole, familias, menores e incluso instituciones académicas se convierten en el blanco fácil para los ciberdelincuentes. Encuentran en esta época un momento propicio para lanzar estafas con más éxito que en otros momentos del año.
Uniformes, becas, comedores, libros… La vuelta al cole es una de las campañas de consumo más importantes del año, comparable a la Navidad o a las rebajas. Con un gasto medio por alumno que ronda los 500 euros (y subiendo). Supone una gran oportunidad para comercios, librerías, grandes superficies y marcas de tecnología. Pero también para los ciberdelincuentes, que encuentran un terreno fértil que combina alto volumen de transacciones, urgencia, emociones encontradas y menor atención por la seguridad.
En estos días millones de familias han regresado a la rutina escolar. Los niños estrenan mochila, libros de texto, cuadernos e incluso ropa. Todo es poco para que los más pequeños se encuentren cómodos y tengan todo lo necesario para que no se les atragante la vuelta. Pero supone un desembolso importante para padres y tutores. Este pico de consumo genera, además, más oportunidades de fraude: tiendas online falsas, phishing de pagos, etcétera. En los que se cae con más facilidad porque todo se hace a contrarreloj, reduciendo la capacidad de análisis crítico.
Y, aunque las familias con hijos en edad escolar son una de las víctimas preferidas por los ciberdelincuentes en esta época del año, no son las únicas que suelen caer en estafas relacionadas con la vuelta al cole. Los adolescentes y las instituciones educativas también son blanco fácil. Los primeros por su alto uso de redes sociales, apps y dispositivos sin demasiado cuidado. Y las segundas, por la gran cantidad de datos sensibles que gestionan en un corto periodo de tiempo sin apenas recursos en ciberseguridad ni planes sólidos de defensa.
Principales engaños de la vuelta al cole
Y es que cada septiembre es el mismo repetido: más compras (y cada vez más compras online), más comunicación digital entre familias y centros, y más registros y matrículas. Una previsibilidad que facilita a los ciberdelincuentes la planificación de campañas de fraude masivas en forma de phishing, dominios falsos, etc.
Estafas digitales dirigidas a familias y alumnos
Hervé Lambert, Global Consumer Operation Manager de Panda Security, enumera los tipos de estafas más comunes durante la vuelta al cole:
- Tiendas online falsas o las ofertas irresistibles: ofrecen material escolar a precios muy por debajo del mercado que nunca llega a su destinatario.
- Sitios web que simulan ser plataformas oficiales para trámites de matrículas o becas que cobran por servicios que no existen.
- Estafas que ofrecen ayudas económicas totalmente ficticias y piden dinero o información personal que luego es utilizada de forma ilícita.
- Anuncios engañosos en portales de segunda mano que sirven para captar datos
- Correos electrónicos que suplantan a centros educativos en los que se solicita información o pagos urgentes. Y, en algunos casos, incluso incluyen enlaces maliciosos.
- Aplicaciones móviles que aparentan ser herramientas o servicios asociados a colegios. Y que buscan instalar malware.
- SMS que simulan ser del centro educativo en los que se anuncian cambios urgentes y que adjuntan enlaces maliciosos.
- Estafas en las que alguien se hace pasar por el alumno para solicitar dinero o cualquier otra ayuda de forma inmediata.
Amenazas que enfrentan colegios y universidades
A las amenazas que reciben las familias se unen las que sufren los centros y plataformas académicas. “Los ciberdelincuentes aprovechan la urgencia, el alto volumen de transacciones y el bajo nivel de vigilancia que se experimenta en septiembre para atacar estas instituciones”, señala el directivo de Panda. Y advierte de que “el resultado puede ir desde pérdidas económicas directas hasta interrupciones graves del servicio y daño reputacional”.
Cuando el blanco son colegios, universidades e instituciones educativas, el alcance de las amenazas es mayor. “Los delincuentes pueden lanzar ransomware y bloquear sistemas completos para pedir un rescate”, avisa Lambert. Y explica que estas estrategias “suelen dar buen resultado en septiembre, porque la interrupción del inicio del curso presiona a los centros para pagar”. También es habitual que el personal docente y administrativo “reciba correos maliciosos simulando ser del Ministerio de Educación, de proveedores de software o del propio equipo directivo. Con el fin de robar credenciales de acceso a plataformas de gestión o entornos de elearning”.
El fraude del “director del colegio”
A este tipo de estafas se unen otras en las que se pueden llegar a suplantar la identidad de proveedores o del director del colegio. “Como el fraude del CEO, que es un tipo de trampa de ingeniería social en la que los atacantes suplantan la identidad de un directivo o proveedor de confianza para engañar a los empleados del centro educativo y conseguir, de esta manera, transferencias de dinero a cuentas fraudulentas o envío de información sensible”, señala el experto de Panda. Y los ataques a plataformas de gestión y de aprendizaje online, “con intentos de colapso (DDoS) para dejar sin servicio aulas virtuales y portales de notas o sistemas de matrícula, para instalar malware o recolectar información”.
Los fraudes con becas y matrículas también están a la orden del día. Y cuando un centro las sufre “debe advertirlo a sus usuarios y comunicarlo rápido, o su marca se puede ver afectada”, advierte Lambert. Un daño reputacional que también puede producirse cuando se adquieren licencias baratas en sitios fraudulentos que pueden acabar con malware en su red.
Recomendaciones para evitar los fraudes
Con este tipo de estafas nos pasa como con las que se sufren durante el Black Friday o las rebajas. Aunque sabemos que existen y nos acechan (y que alguna vez hemos caído en ellas), la experiencia no nos escarmienta y, año tras año, nos convertimos de nuevo en víctimas potenciales. Por eso, nunca está de más tener en cuenta algunos consejos básicos para evitar el peligro.
Consejos de ciberseguridad para familias
Para las familias, Lambert recomienda, “comprar siempre en sitios de confianza, aunque sean más caros, y utilizar tiendas oficiales y reconocidas. Y, cuando esto no sea posible, verificar que la web tenga https:// y revisar bien la URL para evitar imitaciones”.
Es importante también desconfiar de las ofertas increíbles, porque pueden ser el gancho perfecto para un fraude. “Y hay que tener cuidado cuando se solicitan becas”, señala el experto. “Comprobar siempre la información en la web oficial del Ministerio de Educación o de la Comunidad Autónoma y no pagar nada ni compartir ningún dato a través del mail o de SMS”. La sensación de que todo es para ya nos genera un nivel de ansiedad que puede jugar en nuestra contra. Por eso, y aunque parezca que nos ralentiza, siempre hay que verificar cualquier comunicación que se reciba con el colegio y evitar clicar en enlaces de remitentes desconocidos.
Recomendaciones clave para centros educativos
Para los centros educativos, Lambert nos aconseja: “reforzar la seguridad en septiembre, actualizando los sistemas y las plataformas antes del inicio del curso, haciendo copias de seguridad de los datos críticos, y verificando proveedores y pagos”.
Es importante que “se implanten políticas de doble autenticación en transferencias y se proteja el acceso a plataformas con contraseñas seguras, monitorizando, si es posible, los accesos inusuales en portales de notas, matrículas o aulas virtuales”.
Y formar al personal, “que suelen ser la primera puerta de entrada para phishing y otro tipo de estafas de ingeniería social”, se lamenta el directivo. Quien, considera fundamental “explicarles cómo detectar correos sospechosos, intentos de phishing o fraudes de proveedores. E informar a padres y alumnos de los canales oficiales de pago y de matrícula, advirtiéndoles sobre las principales amenazas detectadas cada año”. Al fin y al cabo, la transparencia y la información siempre son la mejor arma.