Las organizaciones educativas, al igual que la gran mayoría de las otras empresas que involucran interacción con más personas, han debido sin preparación y apresuradamente arrojarse a nuevas formas de evaluar y presentar sus clases.
Este Lunes 6, sumándose a varios otros colegios, comienza una buena tanda de instituciones que, adecuándose a la situación actual, reforzarán los estudios con clases cada vez más intensas
Allí es donde no sólo se presenta una amenaza de seguridad relacionada con la ya conocida plataforma de Zoom, que también sufrió un vertiginoso crecimiento en su demanda dado el aislamiento.
El riesgo se puede manifestar incluso en la toma del total control del computador de la víctima
Ahora ocurre que tanto profesores como alumnos se comunican y presentan su material, como nunca antes, via documentos, ppt y planilla de cálculo, en muchos usuarios que no tienen el conocimiento pleno de seguridad y que muchas veces se ven abrumados por la tecnología.
Allí vemos a profesores enviando presentaciones con audios o con macros a sus alumnos, y que de la misma forma esperan de vuelta respuestas de sus alumnos.
Si no se tiene el cuidado suficiente, este escenario estará en riesgo de sufrir el ataque de un malware inyectado en alguno de los documentos de ofimática.
Estos lo abrirán tanto niños como profesores inexpertos, que dada la “falsa confianza” de conocer el remitente, abrirán cualquier documento y permitirán la ejecución de su contenido.
Y sólo basta con agregar unas simples líneas de código a modo MACRO en estos documentos…
Que son creados de forma automática por herramientas gratuitas y de alcance de cualquier malintencionado.
y que si se es cuidadoso, no pueden ser detectados por antivirus.
Para mitigar este riesgo, técnicamente se sugiere la actualización regular de parches de seguridad y de un antivirus también actualizado. Sin embargo como vemos no es suficiente.
Por el lado del usuario, no habilitar macros (el botón de habilitar contenido) y ser desconfiados a la hora de cargar o ejecutar archivos que el mismo sistema operativo le advierta que no es confiable.