Ante la adopción acelerada de la tecnología para la modernización de los procesos educativos, McAffe decidió investigar las brechas que pueden surgir al momento de interconectar equipos en forma remota a través de plataformas diseñadas para la administración educativa y facilitar el intercambio de información entre alumnos y maestros. Para tal efecto, eligió investigar Netop Vision Pro, un software de gestión de aulas y enseñanza a distancia.
La mencionada tecnología permite a los profesores realizar tareas a distancia en las computadoras de los alumnos, e incluso bloquear sus dispositivos y el acceso a la web, controlar sus escritorios, ejecutar aplicaciones y compartir documentos. “Estas características nos llamaron la atención y por eso nuestro equipo de Investigación de Amenazas Avanzadas (ATR) la investigó y descubrió varias vulnerabilidades que podrían ser aprovechadas por un hacker para obtener el control de los equipos de los estudiantes”, explicó Pedrajas.
En principio, McAfee ATR configuró el software Netop para imitar un aula virtual con cuatro dispositivos en una red local. Tres dispositivos fueron designados como estudiantes y uno como profesor. Ante ello, decidieron ver qué ocurriría si apuntaban a un perfil de estudiante intentando simular la estrategia de un ciberdelincuente.
McAfee informó a Netop las vulnerabilidades descubiertas, y se observó que en la última versión de su sistema resolvieron muchos problemas que encontró ATR: los estudiantes ya no pueden sobrescribir los archivos para evitar el control a distancia de su equipo y las credenciales de Windows ya están cifradas cuando se envían a través de la red. La empresa también implementará el cifrado completo de la red en una futura actualización para que un atacante ya no pueda emular a un profesor ni monitorear las pantallas de los estudiantes.
A raíz de su investigación, McAfee recomienda algunas acciones críticas que ayudan a proteger a los alumnos, maestros y a los propios dispositivos en cualquier aula virtual:
1. Utilizar un dispositivo dedicado para el software de aprendizaje remoto: si un estudiante utiliza un software para aprender a distancia, debe usar esa plataforma en un dispositivo dedicado solo a fines educativos, así se evita que otras cuentas importantes sean vulnerables.
2. Utilizar un software de seguridad completo: para proteger a los alumnos de estas amenazas existen soluciones de seguridad integral como McAfee® Total Protection, que ayuda a defender de las últimas amenazas y el malware, a la vez que proporciona una navegación web segura.
3. Mantener una línea de comunicación abierta con el colegio: los educadores deben preservar los intereses y la seguridad de sus estudiantes, así que se debe hablar con el personal académico por si hay dudas sobre el software elegido para el aprendizaje a distancia.
4. Utilizar una cubierta para la cámara web: una forma sencilla pero efectiva de evitar que los hackers espíen, es utilizar una cubierta para la cámara web cuando no se esté utilizando, de esta forma todos podrán estar más tranquilos.
TAMBIÉN TE PUEDE INTERESAR:
¿POR QUÉ ES TAN EXITOSO EL IPHONE 8?