Los fallos de seguridad en las plataformas de aprendizaje en línea más populares podrían permitir a los usuarios robar información personal y robar dinero, según han descubierto los expertos cibernéticos israelíes.
Los hallazgos publicados por los investigadores de Check Point Software, con sede en Tel Aviv, llegan cuando millones de estudiantes y empleados de todo el mundo recurren a los sistemas de gestión de aprendizaje en línea (LMS) para impartir clases virtuales.
Las vulnerabilidades fueron identificadas por los investigadores en tres plugins de WordPress – LearnPress, LearnDash y LifterLMS – que se utilizan para convertir los sitios web de WordPress en entornos de aprendizaje eficaces por las principales universidades mundiales y muchas empresas de la lista Fortune 500.
Los investigadores dijeron que los plugins se instalan en aproximadamente 100.000 plataformas educativas, incluyendo la Universidad de Florida, la Universidad de Michigan y la Universidad de Washington. Las tres plataformas también se utilizan en aproximadamente la mitad de todas las soluciones de aprendizaje a distancia del mercado israelí, lo que permite a las empresas crear pruebas, lecciones, recompensas y certificados para los alumnos.
Las fallas permitieron a los estudiantes y a los usuarios no autenticados robar información personal, incluidos nombres, correos electrónicos, nombres de usuario y contraseñas; canalizar dinero de un LMS a su cuenta bancaria; cambiar las calificaciones para sí mismos o para sus compañeros; falsificar certificados; recuperar las respuestas de los exámenes; y elevar sus privilegios de sistema a los de un profesor.
Tras su descubrimiento y divulgación por parte de Check Point en marzo, todas las vulnerabilidades identificadas han sido parcheadas por los desarrolladores del plugin.
Omri Herscovici, un líder del equipo de investigación de vulnerabilidades de Check Point, advirtió que los estudiantes y empleados probablemente no son conscientes de “lo peligroso” que puede ser entrar en sitios web de aprendizaje en línea.
“Demostramos que los hackers podían fácilmente tomar el control de toda la plataforma de eLearning.
Las principales instituciones educativas, así como muchas academias en línea, confían en los sistemas que investigamos para ejecutar sus cursos y programas de entrenamiento en línea”, dijo Herscovici.
“Las vulnerabilidades encontradas permiten a los estudiantes, y a veces incluso a los usuarios no autentificados, obtener información sensible o tomar el control de las plataformas LMS. Instamos a los establecimientos educativos relevantes de todas partes a que se actualicen a las últimas versiones de todas las plataformas”.
La semana pasada, los investigadores de Check Point advirtieron que los hackers también están explotando el despliegue de los masivos paquetes de ayuda financiera del gobierno para llenarse los bolsillos a expensas de las empresas y los trabajadores afectados.
En las últimas semanas se ha registrado un importante aumento en el registro de dominios maliciosos y sospechosos relacionados con los paquetes de ayuda. Los piratas informáticos tienen por objeto estafar a las personas para que proporcionen información personal, con lo que roban dinero o cometen fraudes.
Alrededor del 94% de los ataques cibernéticos relacionados con el coronavirus durante las dos últimas semanas fueron ataques de “phishing”, que tratan de engañar a los usuarios y recoger datos confidenciales al tiempo que parecen ser sitios web legítimos.
Desde el comienzo del brote en enero se han registrado aproximadamente 68.000 nuevos dominios relacionados con los coronavirus, incluidos casi 17.000 desde el 2 de abril. De los nuevos dominios registrados en las últimas semanas, el 2% se consideraron maliciosos y el 21% se identificaron como sospechosos.