:format(jpeg)/www.elespectador.comhttp://thumbor-prod-us-east-1.photo.aws.arc.pub/EcEqCG7vRnZhJKelGR1WLwGZnGk=/arc-anglerfish-arc2-prod-elespectador/public/Q3UQ66YNJJEMFCIOOWG6KNESUY.jpg)
2019: un grupo de estudiantes en Michigan, Estados Unidos, pirateó el sistema informático de su escuela para cambiar sus calificaciones y registro de asistencia.
2018: Alumnos de la escuela secundaria de Bloomfield Hills, Michigan, no solo alteraron sus calificaciones y registros de asistencia sino que también sus saldos de almuerzo.
2017: Un estudiante en Nueva Jersey, Estados Unidos, vulneró el sistema de calificaciones de su escuela para mejorarlas y así enviar solicitudes de ingreso a la universidad.
Los anteriores son algunos casos registrados por el medio de comunicación estadounidense BleepingComputer que demuestran que esta práctica ilegal existe, no es nueva y requiere de la atención de las escuelas y demás entidades dedicadas a la educación.
Lea también: Los errores que pueden convertir su “smartphone” en una amenaza
Una investigación adelantada por la compañía de seguridad informática, Kaspersky Lab, da cuenta que son varias las modalidades mediante las cuales los estudiantes consiguen mejorar su registro en las escuelas. Foros en internet, videotutoriales sobre cómo hackear el sistema de un colegio, y el pago a hackers para realizar esta labor ilegal, hace parte de sus estrategias.
Según Kaspersky, parte del problema se debe a que las escuelas utilizan plataformas de información a las que se le han descubierto vulnerabilidades, como PowerSchool.
Sin embargo, un acercamiento más detallado a esta práctica les permitió entender que dichas vulnerabilidades no le permiten al atacante saltarse la autenticación de ingreso y, así, lograr infiltrarse en la plataforma.
Es por lo anterior que llegan a la conclusión que la principal puerta de entrada que tienen los estudiantes y hackers para alterar calificaciones y demás es el robo de usuarios y contraseñas de la plataforma.
Le puede interesar: ¿Las contraseñas de ocho caracteres están mandadas a recoger?
En algunos casos no es necesario que se implementen tácticas de phishing para lograr sus cometidos, la investigación dejó ver que parte de las debilidades de la información se debe a que los profesores y demás autoridades que gozan de acceso a las plataformas no tienen contraseñas seguras o repiten estas en diferentes sitios web.
Otra de las prácticas ilegales presentes en el mundo académico es la venta de certificados, diplomas y notas falsificadas con el sello de diferentes instituciones que parecen auténticos.
Es por lo anterior que, con la finalidad de combatir esta práctica, la compañía de ciberseguridad elaboró una serie de recomendaciones que ayudarán a mitigar estos ataques.
En primer lugar, los certificados y diplomas que reciba un empleador, o cualquier otra organización, de parte de una persona siempre deberán ser consultados con las instituciones que los emitieron para comprobar su autenticidad.
Lea también:La NASA fue hackeada y le robaron información sobre su misión a Marte
Por otra parte, se recomienda que los sistemas de calificaciones y registros de asistencia en las escuelas tengan un mecanismo de autenticación de dos pasos, esto es, por ejemplo, que el sistema envíe un correo electrónico o un mensaje de texto al teléfono del usuario como una medida extra que permite verificar que esa persona verdaderamente es la que está intentando acceder a la plataforma.
Kaspersky también sugiere que en el campus existan dos redes wifi, una para el personal y otra para los estudiantes, o incluso una tercera aislada para los visitantes.
Otra práctica acertada sería reforzar las políticas de contraseñas del personal y animarlos a emplear claves que sean robustas y exclusivas para el acceso a esa plataforma.