Microsoft informa de 15.000 mensajes diarios con códigos QR maliciosos dirigidos al sector educativo

En los últimos meses, las divisiones de seguridad digital de Microsoft han emitido varias alertas sobre intentos de cibercriminales de perturbar las próximas elecciones presidenciales estadounidenses de 2024. Sin embargo, estas amenazas relacionadas con las elecciones no son el único foco de los esfuerzos de ciberseguridad en curso de Microsoft.

Según un informe reciente publicado esta semana , Microsoft ha destacado las alarmantes tendencias de los ciberataques dirigidos tanto a instituciones educativas primarias y secundarias como a establecimientos de educación superior. El informe indica que el sector educativo se ubicó como la tercera industria más atacada durante el segundo trimestre de 2024, siendo Estados Unidos el que experimentó el mayor nivel de amenazas en este ámbito.

Una de las cifras más destacadas de este análisis revela que Microsoft Defender para Office 365 detecta más de 15.000 correos electrónicos diarios que contienen códigos QR maliciosos dirigidos a destinatarios educativos. Si se interactúa con ellos, estos códigos QR podrían instalar malware, crear comunicaciones spam o ejecutar estafas de phishing.

Microsoft comentó:

Se pueden utilizar aplicaciones de software legítimas para crear rápidamente códigos QR que incluyan enlaces destinados a distribuirse por correo electrónico o publicaciones físicas, y que actúen como vectores de ataques cibernéticos. Las soluciones de seguridad de correo electrónico tradicionales suelen tener dificultades para analizar estas imágenes de manera eficaz, lo que subraya la necesidad de que tanto los profesores como los estudiantes utilicen dispositivos y navegadores equipados con protección web moderna.

El año pasado, Microsoft dio pasos importantes para combatir las amenazas de phishing relacionadas con los códigos QR, logrando reducir los incidentes de tres millones en diciembre de 2023 a apenas 179.000 en marzo de 2024.

El informe también señala una tendencia creciente de los actores de los estados nacionales a atacar a las universidades debido a su acceso a investigaciones y conocimientos avanzados en diversos campos. Muchas de estas instituciones colaboran con el gobierno de los Estados Unidos en iniciativas importantes, lo que las convierte en blancos atractivos; los adversarios pueden preferir infiltrarse en establecimientos académicos vinculados a operaciones gubernamentales o militares en lugar de emprender ataques directos contra estas entidades fuertemente fortificadas.

Algunas instituciones educativas, como la Universidad Estatal de Oregón y el Departamento de Educación de Arizona, han mejorado de forma proactiva sus defensas contra las amenazas cibernéticas. Por ejemplo, las instituciones educativas de Arizona han implementado medidas para bloquear todo el tráfico externo de sus centros de datos locales, junto con sus servicios en línea Microsoft 365 y Azure.

Fuente