Lo que necesita saber sobre Netop Vision Pro
Los entornos de educación semipresencial y a distancia se han convertido en la norma y está por ver si esto cambiará. Para adaptarse, muchos centros educativos han adoptado nuevos programas informáticos para la gestión remota de las aulas.
Una de esas plataformas es Netop Vision Pro, un sistema de supervisión de estudiantes que facilita la educación a distancia a alumnos y profesores. Este sistema permite a los profesores realizar tareas en los ordenadores de los alumnos, como por ejemplo, bloquear sus dispositivos, bloquear el acceso a sitios web, controlar sus escritorios de manera remota, ejecutar aplicaciones y compartir documentos. Sin embargo, hace poco el equipo de Investigación de Amenazas Avanzadas de McAfee (ATR) detectó varias vulnerabilidades en Netop Vision Pro que los hackers podrían aprovechar para controlar los ordenadores de los estudiantes.
Analicemos esas vulnerabilidades y descubramos cómo puede proteger a los alumnos en el aula virtual.
Cómo identificamos las vulnerabilidades de Netop Vision Pro
Al igual que un proyecto científico escolar, nuestros investigadores crearon una simulación para probar su hipótesis sobre los posibles fallos del software. El equipo de ATR de McAfee configuró el software de Netop para imitar un aula virtual con cuatro dispositivos en una red local. Se designaron tres dispositivos como alumnos y uno como profesor. Durante la configuración, el equipo se dio cuenta de que había diferentes niveles de permisos entre los perfiles de los alumnos y el del profesor. Decidieron ver qué ocurriría si atacaban al perfil de un alumno, ya que esta sería probablemente la vía que elegiría un hacker para causar más daño. Una vez preparado el experimento, nuestros investigadores intentaron meterse en la mente de un ciberdelincuente.
Al observar el aula virtual, el equipo de ATR descubrió que todo el tráfico de la red, incluida la información privada, como las credenciales de Windows, no estaba cifrado y no había opción para activar el cifrado durante la configuración. También comprobaron que, al conectarse a una clase, uno de los alumnos empezaba a enviar capturas de pantalla al profesor sin saberlo.
Además, el equipo de ATR se dio cuenta de que los profesores enviaban a los alumnos un paquete de red (un pequeño segmento de datos de Internet) para que se conectasen a la clase. Con esta información, el equipo fue capaz de hacerse pasar por un profesor simplemente modificando su código. A partir de ahí, analizaron cómo podrían aprovecharse los hackers de esa conexión vulnerable.
El equipo de ATR de McAfee centró su atención en la función de chat de Netop Vision Pro, que permite a los profesores enviar mensajes o archivos a los ordenadores de los alumnos, así como eliminar archivos. Todos los archivos enviados por un profesor se almacenan en un “directorio de trabajo” que el alumno puede abrir desde una ventana de mensajería instantánea. Una vez constatado que cualquier hacker podía hacerse pasar por profesor, quedó claro que también podrían utilizar esta vía para sobrescribir archivos o conseguir que un alumno desprevenido hiciera clic en un archivo malicioso.
Los riesgos de las vulnerabilidades de Netop Vision Pro
Está claro que hoy en día los programas de educación a distancia son necesarios para garantizar que nuestros hijos estén al día en sus estudios. Sin embargo, es importante que nos informemos sobre estas plataformas para poder proteger la privacidad de los estudiantes. Si bien las pantallas compartidas de Netop Vision Pro pueden parecer una opción viable para supervisar a los alumnos en el aula virtual, hemos comprobado que este sistema podría permitir a los hackers espiar el contenido de sus dispositivos. Es decir, esta función permite a los profesores controlar a sus alumnos en tiempo real, pero también pone en peligro su privacidad.
Si un hacker es capaz de hacerse pasar por un profesor con un código modificado, también podría enviar archivos maliciosos con malware y otros vínculos para suplantar la identidad de los alumnos. Los perfiles de alumno de Netop Vision Pro también difunden su presencia en la red cada pocos segundos, lo que podría permitir ataques a toda la escuela.
Además, al tomar el control de los dispositivos que utilizan el software vulnerable, el hacker también puede llegar hasta el entorno físico de los estudiantes. Podría activar la cámara web y el micrófono del dispositivo de cualquier alumno, lo que le permitiría observarlos a ellos y todo lo que les rodea.
Nuestra respuesta a las vulnerabilidades detectadas
Nuestros investigadores informaron a Netop de todas las vulnerabilidades identificadas y la empresa les respondió poco después. En la versión más reciente del software, la 9.7.2, Netop ha solucionado muchos de los problemas analizados por el equipo de ATR de McAfee. Los alumnos ya no pueden sobrescribir los archivos del sistema para hacerse con el control de los ordenadores del resto de estudiantes. Además, ahora las credenciales de Windows se cifran cuando se envían por la red. Netop también adelantó a McAfee que tienen planes para implementar el cifrado completo de la red en una futura actualización, lo que evitará que un atacante pueda hacerse pasar por un profesor y controlar las pantallas de los alumnos.
Mientras Netop trabaja internamente para corregir estos defectos, hay algunas medidas de seguridad que pueden tomar los padres para proteger a sus hijos en el aula virtual. Eche un vistazo a estos consejos para estar más tranquilo al utilizar plataformas educativas externas:
1. Use un dispositivo específico para los programas de educación a distancia
Si es imprescindible utilizar Netop Vision Pro o cualquier otro programa parecido durante las clases online, procure que sea desde un dispositivo que solo se use con fines educativos. Así evitará que sus otras cuentas de correo electrónico, banca online o teletrabajo queden expuestas a los posibles defectos de seguridad de este tipo de software.
2. Hágase con una solución de seguridad integral
Hay que tener en cuenta que Netop Vision Pro no estaba pensado para conectarse a Internet o fuera de la red interna de la escuela. Contemplemos este escenario como lo haría un hacker: su intención siempre será aprovecharse de estas vulnerabilidades enviando “cargas virales” (piezas de ciberataques que pueden causar daño) o correos electrónicos de phishing. Para proteger a los alumnos de estas amenazas, utilice una solución de seguridad integral como McAfee® Total Protection, que defiende a toda la familia del malware y las amenazas más recientes, al tiempo que proporciona una navegación web segura.
3. Mantenga una vía de comunicación con la escuela
Las escuelas suelen velar por los intereses y la seguridad de sus alumnos, así que si tiene dudas sobre el software que usa su hijo para las clases online, es aconsejable hablar con el profesor o con el director de la escuela. Si el uso de Netop es obligatorio, asegúrese de que el profesor o el director estén al tanto de las vulnerabilidades que hemos mencionado para que puedan distribuir las actualizaciones de software necesarias para proteger a su hijo y a sus compañeros de clase.
4. Use un protector para la cámara web
Una forma sencilla pero eficaz de evitar que los hackers espíen a su familia es utilizar una cubierta protectora para la cámara web cuando no haya clases. Procure que el alumno cubra la cámara web cuando no la esté utilizando para que todos estén más tranquilos.
Manténgase al día
Para mantenerse informado acerca de las novedades de McAfee y de las amenazas de seguridad más recientes para particulares y dispositivos móviles, siga a @McAfee_ES en Twitter, suscríbase a nuestra lista de correo, escuche nuestro podcast Hackable? (en inglés) y haga clic en “Me gusta” en nuestro perfil de Facebook.
Mantente al día
Síguenos para mantenerte al día de las novedades de McAfee y estar al tanto de las amenazas de seguridad más recientes para particulares y dispositivos móviles.
