Servicios de pirateo de calificaciones y diplomas falsos fácilmente disponibles en línea durante la temporada de exámenes.

Los ciberdelincuentes se aprovechan de la presión de los exámenes de verano ofreciendo servicios de hackeo de notas y diplomas falsos en línea, y asegurándose de que estas oportunidades sean fáciles de encontrar con una rápida búsqueda en Internet, han descubierto los investigadores de Kaspersky.

Los informes sobre jóvenes que irrumpen en los sistemas escolares para cambiar las calificaciones, mejorar los registros de asistencia o interrumpir los procesos de exámenes no son nuevos, como tampoco lo es la disponibilidad de certificados y diplomas falsos. A lo largo de los años, ha surgido una próspera industria clandestina que facilita el engaño cuando se trata de logros académicos. Esto incluye foros de discusión y guías y vídeos sobre cómo hacerlo. Los investigadores de Kaspersky decidieron examinar de cerca este tipo de fraude educativo.

Una simple búsqueda en línea el 12 de junio reveló inmediatamente un proveedor de servicios de pirateo de calificaciones y diplomas falsos, con un formulario de pedido fácil de seguir que permitía al cliente seleccionar la asignatura, el nivel de la titulación y la institución emisora de su elección. También se ofrecían certificados de estudios que abarcaban una larga lista de asignaturas.

Los investigadores también examinaron algunos de los sistemas de información escolar más utilizados y descubrieron que, además de un historial de fallos, muchos se basaban únicamente en nombres de usuario y contraseñas para autenticar el acceso de alumnos, padres y profesores, lo que los hacía preocupantemente fáciles de piratear utilizando credenciales robadas o reutilizadas.

«A medida que la educación se vuelve más digital y conectada, los sistemas de información que apoyan el aprendizaje proporcionan nuevas oportunidades incluso para los hackers moderadamente hábiles, y si no quieres hacerlo tú mismo puedes encontrar un servicio de hacking en línea que lo haga por ti. Nuestra investigación también descubrió un vendedor en el mercado negro que, a cambio de una cuota, crearía un certificado de su elección. Para la mayoría de los jóvenes, que se esfuerzan por prepararse y presentarse a los exámenes, y para los colegios e institutos que los apoyan, este tipo de trampas puede ser muy desmoralizante, y eso sin contar con que el fraude educativo es un delito. Los profesores no son especialistas en seguridad y puede que no sepan o recuerden de forma natural qué hacer, pero afortunadamente hay algunas medidas sencillas que las instituciones educativas y los empleadores que buscan verificar los logros pueden tomar para mantenerse a salvo», dijo David Jacoby, evangelista de seguridad de Kaspersky.

Kaspersky recomienda las siguientes medidas para proteger los sistemas y a los jóvenes contra el fraude educativo:

– Si un título parece sospechoso, comprueba con la institución que lo expide, ya que tendrá el registro oficial de quién ha conseguido qué.

– Introduzca algún tipo de autenticación de dos factores para los sistemas de información, especialmente los basados en la web, y en particular para el acceso a los registros de los estudiantes, las calificaciones y las evaluaciones. Establezca controles de acceso fuertes y adecuados, de modo que no sea fácil para un pirata informático moverse lateralmente por el sistema.

– Imparte cursos de concienciación sobre seguridad para el personal, explicando cómo implementar y utilizar las contraseñas de forma segura.

– En el campus, ten dos redes inalámbricas separadas y seguras, una para el personal y otra para los estudiantes, y otra para los visitantes si es necesario.

– No caigas en la tentación de poner todo en línea o en el portal web si no es necesario que esté ahí.

– Introduce y aplica una sólida política de contraseñas para el personal y anima a todos a mantener la confidencialidad de sus credenciales de acceso en todo momento.

– Utilice una solución de seguridad fiable para obtener una protección completa contra una amplia gama de amenazas, como Kaspersky Endpoint Security for Business.