Educación Seguridad

¿Usas Moodle para tu campus virtual? Podrías estar en peligro

Moodle, uno de los entornos educativos online más populares, sufre seis vulnerabilidades graves que van desde facilitar la ejecución remota de código malicioso en el servidor hasta propiciar ataques de denegación de servicio (DDoS).

Moodle es una de las plataformas open source más populares a la hora de construir entornos de educación y formación online, también conocidos como campus virtuales. No en vano, desde universidades de primer nivel hasta colegios de primaria emplean esta tecnología para que sus alumnos puedan comunicarse entre sí, acceder a recursos desde sus casas, entregar trabajos o recibir las calificaciones de los mismos.

Pero, desgraciadamente, Moodle no está exento de sufrir ciberamenazas y recientemente hemos conocido que esta plataforma cuenta con seis vulnerabilidades de enorme gravedad que podrían permitir a ciberatacantes acceder a información privada de los estudiantes y mucho más.

Así lo asegura el INCIBE, que ha emitido una alerta de seguridad para que todos los potenciales afectados actualicen sus plataformas Moodle a las últimas versiones del software, las cuales ya corrigen esos agujeros de seguridad. Hablamos de las ediciones 3.5, 3.4.3, 3.3.6, 3.2.9 y 3.1.12

Tres tecnologías que cambiarán la educación

En caso contrario, asegura el organismo con sede en León, el centro educativo podría enfrentarse a problemas como los que siguen:

  • Vulnerabilidad que permitiría la ejecución remota de código en el servidor donde esté alojado Moodle.
  • Vulnerabilidad que permitiría descargar cualquier archivo almacenado cambiando la URL de descarga.
  • Vulnerabilidad que permitiría una descarga de archivos existentes en la plataforma de Moodle a cualquiera que hubiera realizado alguna publicación en el foro y exportara dicha publicación.
  • Vulnerabilidad que permitiría agregar código HTML que contenga scripts al panel de control del usuario y posteriormente moverlo a otras páginas que afectasen a otros usuarios de Moodle.
  • Vulnerabilidad que permite a cualquier usuario que no haya aceptado las políticas del sitio a entrar en la página de inicio como si las hubiera aceptado.
  • Vulnerabilidad que permitiría a cualquier usuario, incluso con permisos de invitado, realizar un ataque por denegación de servicio (DDoS) que dejaría inactivo el campus virtual hasta que se solventara la incidencia.

Sobre el autor de este artículo

Alberto Iglesias Fraga

Periodista especializado en tecnología e innovación que ha dejado su impronta en medios como TICbeat, La Razón, El Mundo, ComputerWorld, CIO España, Business Insider, Kelisto, Todrone, Movilonia, iPhonizate o el blog Think Big, entre otros. También ha sido consultor de comunicación en Indie PR. Ganador del XVI Premio Accenture de Periodismo, ganador del Premio Día de Internet 2018 a mejor marca personal en RRSS y finalista en los European Digital Mindset Awards 2016, 2017 y 2018.