Con el objetivo de contribuir a proteger los bienes informáticos, y la identidad de los alumnos y profesores involucrados en el proceso de enseñanza a distancia, McAfee dio a conocer los hallazgos de una investigación destinada a encontrar vulnerabilidades de una plataforma tecnológica dedicada exclusivamente a facilitar el contacto y el intercambio de información entre estudiantes y maestros.
³A raíz de la pandemia que hemos vivido en el mundo, los métodos de enseñanza-aprendizaje debieron adaptarse a una nueva normalidad, que no sabemos cuánto tiempo va a durar, pero que ha obligado a las escuelas a utilizar nuevas tecnologías y programas informáticos para no suspender clases, pero ahora a larga distancia, aunque esto implica un riego de seguridad inherente al uso de cualquier dispositivo de cómputo², señaló Concepción Pedrajas, Directora General Consumo y SMB para McAfee México.
Ante la adopción acelerada de la tecnología para la modernización de los procesos educativos, McAffe decidió investigar las brechas que pueden surgir al momento de interconectar equipos en forma remota a través de plataformas diseñadas para la administración educativa y facilitar el intercambio de información entre alumnos y maestros. Para tal efecto, eligió investigar Netop Vision Pro, un software de gestión de aulas y enseñanza a distancia.
La mencionada tecnología permite a los profesores realizar tareas a distancia en las computadoras de los alumnos, e incluso bloquear sus dispositivos y el acceso a la web, controlar sus escritorios, ejecutar aplicaciones y compartir documentos. ³Estas características nos llamaron la atención y por eso nuestro equipo de Investigación de Amenazas Avanzadas (ATR) la investigó y descubrió varias vulnerabilidades que podrían ser aprovechadas por un hacker para obtener el control de los equipos de los estudiantes², explicó Pedrajas.
En principio, McAfee ATR configuró el software Netop para imitar un aula virtual con cuatro dispositivos en una red local. Tres dispositivos fueron designados como estudiantes y uno como profesor. Ante ello, decidieron ver qué ocurriría si apuntaban a un perfil de estudiante intentando simular la estrategia de un ciberdelincuente.
³El equipo de ATR descubrió que el tráfico de la red -incluyendo las credenciales de Windows- no estaba cifrado y sin opción de activar el cifrado durante la configuración. También observó que un estudiante que se conectaba a un aula comenzaba a enviar, sin saberlo, capturas de pantalla al profesor, y se detectó que los profesores enviaban un paquete de red (un pequeño segmento de datos de Internet) para que se conectaran al aula. Con esta información, el equipo pudo disfrazarse de profesor modificando su código. A partir de ahí, exploraron de qué forma un hacker podría comprometer la conexión², agregó la ejecutiva.
McAfee informó a Netop las vulnerabilidades descubiertas, y se observó que en la última versión de su sistema resolvieron muchos problemas que encontró ATR: los estudiantes ya no pueden sobrescribir los archivos para evitar el control a distancia de su equipo y las credenciales de Windows ya están cifradas cuando se envían a través de la red. La empresa también implementará el cifrado completo de la red en una futura actualización para que un atacante ya no pueda emular a un profesor ni monitorear las pantallas de los estudiantes.
A raíz de su investigación, McAfee recomienda algunas acciones críticas que ayudan a proteger a los alumnos, maestros y a los propios dispositivos en cualquier aula virtual:
1. Utilizar un dispositivo dedicado para el software de aprendizaje remoto: si un estudiante utiliza un software para aprender a distancia, debe usar esa plataforma en un dispositivo dedicado solo a fines educativos, así se evita que otras cuentas importantes sean vulnerables.
2. Utilizar un software de seguridad completo: para proteger a los alumnos de estas amenazas existen soluciones de seguridad integral como McAfee® Total Protection, que ayuda a defender de las últimas amenazas y el malware, a la vez que proporciona una navegación web segura.
3. Mantener una línea de comunicación abierta con el colegio: los educadores deben preservar los intereses y la seguridad de sus estudiantes, así que se debe hablar con el personal académico por si hay dudas sobre el software elegido para el aprendizaje a distancia.
4. Utilizar una cubierta para la cámara web: una forma sencilla pero efectiva de evitar que los hackers espíen, es utilizar una cubierta para la cámara web cuando no se esté utilizando, de esta forma todos podrán estar más tranquilos.
McAfee apoya el uso del software de aprendizaje a distancia porque es necesario para garantizar la continuidad del aprendizaje de los alumnos. Sin embargo, considera que es necesario promover un conocimiento más detallado de estas plataformas para ayudar a proteger la privacidad de los estudiantes, al mismo tiempo que le facilitan a los profesores el control de los alumnos en tiempo real.
Nenhum comentário:
Postar um comentário