¿Estás buscando un trabajo part time para ingresar algo de dinero mensual mientras continúas con tus estudios universitarios? O, ¿quizás estás buscando un profesor para dar apoyo extraescolar a uno de tus hijos? La fórmula del aprendizaje online o e-learning puso de manifiesto su funcionalidad y versatilidad en especial a partir de la pandemia de la COVID-19. Cuando se demostró, que el modelo online, puede llegar a ser igual de efectivo que el presencial, según las necesidades de quien lo requiera.
De acuerdo con AEFOL, la facturación del aprendizaje en línea en España alcanzó los 5.000 millones de euros en 2021. Se espera que este número continúe creciendo a un ritmo del 8% anual hasta 2026, según un estudio llamado E-Learning Market Trends 2020-2026 – Global Research Report – Industry Coverage. De hecho, en la actualidad, España es el tercer país de la UE donde se realizan más cursos en línea.
De acuerdo con AEFOL, la facturación del aprendizaje en línea en España alcanzó los 5.000 millones de euros en 2021. Se espera que este número continúe creciendo a un ritmo del 8% anual hasta 2026
“El e-learning ha provisto de oportunidades a muchos sectores: población en general, centros formativos, industrias, entre otros; pero también a los cibercriminales”, asegura Hervé Lambert, Global Consumer Operations Manager de Panda Security, “la ciberseguridad en la formación e-learning es especialmente necesaria”.
Los ciberataques más comunes en plataformas de educación online
Los más comunes se han dirigido a universidades y otras plataformas de educación online:
- Phishing.
- Malware.
- Intromisión en reuniones de Zoom, Skype y otras salas de videoconferencias.
Pero en especial queremos destacar el mismo tipo de engaño a través de plataformas y portales de clases y profesores particulares, cuyo primer contacto es vía online. “Normalmente este tipo de ciberamenzas se dirigen al robo de identidad a los alumnos. Pero en casos más extremos, pueden derivar en delitos de ciberacoso, ya que el hacker obtiene información sensible que puede usar de forma inadecuada”, apunta Lambert.
Cómo se lleva a cabo el ciberataque
Ocurre en portales como Superprof o Tusclasesparticulares.com. Detallamos paso a paso el proceso:
1. Creación de perfiles.
Para entrar en estas plataformas será tan sencillo como crear un perfil, ya sea como demandante del servicio o cómo profesor de cualquier materia o rama. En este último caso se le da la opción al usuario de detallar su experiencia, sus conocimientos en una especie de anuncio. “Aunque casi nadie lo haga, en el propio anuncio se pueden poner enlaces a otros sitios webs, como portfolios o páginas de referencia. Por lo que deberíamos de tener extremo cuidado en dónde pinchamos porque podría ser una página falsa que nos redirija a algún intento de compra o phishing para lograr registrarnos y robarnos nuestros datos”, explica Hervé Lambert, Global Consumer Operations Manager de Panda Security
2. Contacto a través del chat interno.
Cuando alguien está interesado en tu anuncio y quiere requerir tus servicios como profesorado, se pone en contacto contigo a través del chat interno o mensaje directo. La regla de oro es nunca salir del chat si la otra persona te ofrece hablar por Whatsapp o cualquier otro enlace, ya que suele ser el señuelo para ir a una página que contiene algún tipo de técnica de ingeniería social. “De nuevo, inclusive si les das tu teléfono móvil, tienen acceso a poder enviarte SMS o llamadas, y ya se han confirmado intentos de smshing y vishing”, asegura el ciberexperto.
3. Desconfía de enlaces externos.
El cibercriminal, si ha conseguido tu dirección de email puede que intenté mandarte diferentes correos electrónicos con enlaces falsos invitándote a una reunión de Zoom o adjuntando un archivo malware con información de la reunión. “Este tipo de mensajes suelen repetirse y variar con asuntos que estén relacionados con cursos de formación, clases particulares, y relacionados. Puede que entres en una página que aparentemente es el portal de Zoom y te haga iniciar sesión con tus credenciales. En realidad, esto solo sirve de tapadera para robarte los datos, no solo de tu perfil de Zoom, sino de otras cuentas compartes la misma contraseña o similares para tus cuentas personales y bancarias”, defiende Lambert.
4. Cuidado con la tecnología de vídeo deepfakes.
En estas plataformas los perfiles de demandantes del servicio suelen ser gestionados por padres, aunque el usuario final de las clases son los hijos y menores. Motivo de peso por el que se debería comprobar quien está al otro lado de la pantalla. “No sería el primer caso en el que se usa tecnología de video con deepfakes. Si lo han hecho con un canal de televisión para la difusión de noticias falsas y publicado en diferentes redes sociales; no sería de extrañar que se atrevieran a usar estas técnicas para engañar a menores”, enfatiza Lambert.
5. Ciberfraudes en los pagos.
Los ciberestafadores pueden engañar a los usuarios para que realicen pagos a través de una página web falsa o a una cuenta bancaria falsa. “Especial atención a enlaces falsos para hacer envíos de dinero por Bizum. El uso de esta app es tan generalizado que se tiende a no leer o reparar en qué enlace nos están enviado si nos dicen que se trata de Bizum”, detecta Hervé Lambert, Global Consumer Operations Manager de Panda Security.
6. Ojo con la publicidad engañosa.
Los hackers aprovechan para hacer este tipo de anuncios falsos en las apps de clases particulares ofreciendo servicios gratuitos o con descuentos, con el objetivo de atraer a los usuarios y engañarlos para obtener información o dinero.
“No es difícil evitar caer en este tipo de engaños si se lleva a cabo una actuación en la red que opere desde la conciencia en educación digital. Al fin y al cabo, a veces, el primer paso para no caer en este tipo de estafas cibernéticas empieza por hacer una lectura más pausada. Ahí detectaremos errores gramaticales e incongruencias que nos pueden ayudar a verificar que se trata de mensajes o alertas fraudulentas en las que no confiar”, finaliza Hervé Lambert, Global Consumer Operations Manager de Panda Security.