Los ataques DDoS, -que tienen como objetivo saturar una red hasta que el servidor se bloquee-, contra los recursos educativos crecieron exponencialmente esta primavera en comparación con el año anterior. En todos los meses de enero a junio de 2020, el número de ataques DDoS que afectan a los recursos educativos online aumentó al menos un 350% a nivel mundial en comparación con el mes correspondiente de 2019, según datos de Kaspersky.
En los ataques de Denegación de Servicios (DoS) los ciberdelincuentes intentan sobrecargar un servidor de red generando una cantidad masiva de peticiones para provocar una sobrecarga, denegando el acceso a los usuarios. Los ataques DoS implican sólo un ordenador, no obstante, la modalidad más popular es un ataque de Denegación Distribuida de Servicios (DDos). En este caso, son varios los ordenadores que realizan llamadas masivas y constantes al servicio, mediante el establecimiento de una botnet, una serie de ordenadores infectados que pueden realizar tareas simultáneamente. Los ataques DDoS son particularmente problemáticos porque pueden durar desde un par de días hasta unas pocas semanas, causando interrupciones en las operaciones de las organizaciones y -en el caso de los recursos educativos- negando a los estudiantes y al personal el acceso a materiales críticos.
La pasada primavera y durante este verano, las redes se han convertido en el objetivo preferido para los ciberataques, debido a que hay más personas que nunca conectadas online a causa de la pandemia. De hecho, en el ámbito mundial, el número total de ataques DDoS aumentó en un 80% en el primer trimestre de 2020 en comparación con el primer trimestre de 2019. Además, los ataques a los recursos educativos representaron una gran parte de este crecimiento.
Los ataques DDoS no fueron las únicas ciberamenazas a las que se enfrentaron los profesores y estudiantes la pasada primavera. De enero a junio de 2020, 168.550 usuarios únicos de Kaspersky se encontraron con un número creciente de diversas amenazas distribuidas bajo la apariencia de plataformas populares de aprendizaje online y aplicaciones de videoconferencia (Moodle, Zoom, edX, Coursera, Google Meet, Google Classroom, Blackboard). Los docentes también se encontraron con un número creciente de páginas de phishing y de correos electrónicos que explotaban estas mismas plataformas, lo que también los ponía en riesgo de descargar diversas amenazas.
