Los ciberdelincuentes detectan a su nueva víctima predilecta: la educación
TECNOLOGÍA
La multinacional Check Point Software afirma que los ataques contra centros de docencia e investigación se han disparado un 73 % este año, alcanzando una media de 4.484 incidentes por semana
29 ago 2025 . Actualizado a las 05:00 h.¿Forma usted parte de la plantilla de un centro educativo o de investigación? Si la respuesta es sí, no se fíe de nada de lo que llegue a su bandeja de correo eléctrico. Así lo advierte la multinacional americana Check Point Software, que destaca que, a lo largo de este 2025, los ciberataques dirigidos contra este colectivo en España se han disparado un 73 %, hasta alcanzar una media semanal de 4.484 incidencias semanales. «Los entornos educativos no solo gestionan conocimiento, sino también una enorme cantidad de información sensible que, si no se protege adecuadamente, puede comprometer la operatividad y la confianza de toda la comunidad educativa», apuntan desde la firma.
La realidad es que la ciberdelincuencia avanza a una velocidad de vértigo, por lo que ya resulta imposible navegar apenas unos segundos por internet sin encontrarse mensajes fraudulentos o enlaces que conectan con webs donde el objetivo es claro: robar datos personales o bancarios. Ese avance exponencial lo confirman desde Check Point Research, cuyos profesionales avisan de una nueva campaña de phishing a gran escala que tiene como objetivo al colectivo educativo, ya que se centró en el programa Google Classroom, herramienta que utilizan estudiantes y educadores de todo el mundo.
Explican que solo en una semana, los ciberdelincuentes enviaron cinco oleadas coordinadas, con más de 115.000 correos electrónicos, cuyos destinatarios eran más de 13.000 empresas de Europa, Norteamérica, Oriente Medio y Asia. «Google Classroom está diseñado para conectar a docentes y alumnos mediante invitaciones para unirse a aulas virtuales. Los atacantes aprovecharon esta confianza enviando invitaciones falsas que incluían ofertas comerciales no relacionadas con la educación, desde reventa de productos hasta servicios de SEO, redirigiendo a las víctimas a comunicarse a través de un número de WhatsApp, una táctica habitual en las estrategias de fraude», explican desde la compañía, que destaca la importancia de educar a los usuarios, adoptar medidas preventivas avanzadas, monitorizar las aplicaciones en la nube y concienciar de que los delincuentes empujan a las víctimas hacia canales externos como WhatsApp.
La IA, otra vía de conflicto
La Inteligencia Artificial (IA) se ha convertido en otra aliada para los ciberdelincuentes, ya que les permite diseñar estrategias con menor esfuerzo, a la vez que logran hacerlas las sofisticadas y rentables. Según Check Point Software, esto ha permitido que, a nivel global, los ciberataques subieron este año un 47 %, alcanzando 1.925 ataques por semana y compañía, con un incremento del 126 % en los ataques de ransomware. En cuanto al phishing, los incidentes impulsados por IA se dispararon un 466 %, representando ya un 32 % de todas las estafas registradas en España.
«La inteligencia artificial está transformando el phishing: automatiza la preparación de campañas personalizadas, reduce los tiempos de ejecución y los costes operativos para los cibercriminales, permitiéndoles lanzar ataques a gran escala con mayores beneficios», explica Rafael López, ingeniero de seguridad especializado en protección de correo electrónico de Check Point Software. Además de los ya conocidos deepfakes o textos sin errores ortográficos, la IA está permitiendo: la creación de webs maliciosas que capturan datos mientras el usuario navega; el uso de publicaciones falsas en redes sociales para redirigir tráfico hacia estas webs; así como campañas de phishing que imitan patrones de comportamiento y suplantan herramientas de seguridad tradicionales.
Tal y como apuntan desde Check Point Research, Microsoft (36 %), Google (12 %) y Apple (8 %) fueron las marcas más imitadas por los ciberdelincuentes. Comentan que entre los casos recientes destacan las páginas falsas de inicio de sesión de OneDrive —diseñadas para robar credenciales— y las campañas dirigidas a usuarios de Mastercard, con sitios fraudulentos que imitaban el portal oficial para capturar información financiera. Los sectores más atacados a nivel global durante el primer trimestre de 2025 fueron el de educación, con 4.484 ataques semanales por empresa (73%); gobierno, con 2.678 ataques (51 %); y telecomunicaciones, con 2.664 ataques (94 %).