Saltar navegación

4.1. Situación crítica

Probas, non suposicións!

Portada do REA 01 na que se amosa un detective descifrando enigmas cunha lupa chea de ceros e uns

Chegou o momento de demostrar todo o que aprendiches. A partir de agora, uniredes forzas para ser o mellor grupo de especialistas en ciberseguridade e dar solución aos problemas xurdidos nos equipos informáticos das diferentes dependencias do voso centro educativo. Recordade que contades con dous recursos clave durante a resolución: os vosos cadernos forenses e os comodíns.

A continuación, tendes tres casos diferentes, nos que a información non sempre aparecerá do mesmo xeito: 

  • Caso A: análise de mensaxes e comunicacións dixitais con probas directas dos incidentes.
  • Caso B: reconstrución do ataque a partir dos datos e do comportamento dos sistemas afectados.
  • Caso C: presentación dos feitos de forma clara e estruturada, a partir das incidencias detectadas.

O voso obxectivo é escoller e resolver un dos casos, identificando as ameazas presentes e reconstruíndo como se produciu o ataque. Só así poderedes chegar ao congreso coa preparación suficiente!

Lectura facilitada

É o momento de demostrar o que aprendiches.

Agora, uniredes forzas.

Seredes o mellor grupo de especialistas en ciberseguridade.

Debedes solucionar aos problemas dos dispositivos do voso centro educativo. 

Recordade que contades con dous recursos clave durante a resolución:

  • Os vosos cadernos forenses.
  • Os comodíns.

A continuación, tendes tres casos diferentes.

Nestes casos, a información non sempre aparece de xeitos diferentes:

  • Caso 1: 
    • Análise de mensaxes e comunicacións dixitais 
    • Probas directas dos incidentes.
  • Caso 2:
    • Reconstrución do ataque a partir dos datos.
    • Comportamento dos sistemas afectados.
  • Caso 3: 
    • Presentación dos feitos de forma clara e estruturada.

Debedes resolver un dos casos.

Na resolución debedes: 

  •  Identificar as ameazas presentes.
  • Reconstruír como se produciu o ataque.

Só así poderedes chegar ao congreso coa preparación suficiente!

Caso A: ataque á dirección

Durante estas últimas semanas, o equipo directivo do centro educativo detectou diferentes problemas e comportamentos estraños nos ordenadores dos seus postos de traballo, así como nas contas e servizos corporativos. A situación complicouse na última semana.

A continuación contas co resumo da situación actual, xunto coa explicación detallada e copia da información recibida por cada un dos membros do equipo directivo.

Situación actual

Nesta última semana, aconteceu o seguinte:

  • A directora perdeu o acceso a súa conta corporativa.
  • A vicedirectora recibiu mensaxes intimidatorias no seu teléfono móbil persoal.
  • O xefe de estudos ten o ordenador bloqueado despois de ter aberto un arquivo adxunto a un correo corporativo.
  • O secretario detectou movementos estraños na conta bancaria do centro.

Os primeiros indicios apuntan a que non se trata de problemas illados, senón que están interrelacionados entre si.

Dispositivo 1: ordenador da directora

A directora recibiu o seguinte correo electrónico na súa conta corporativa:

De: soporte-seguridade@edu.xunta.gal

Para: direccion@edu.xunta.gal

Data: 01/04/2026 (08:17:23 CEST)

Asunto: URXENTE: verificación de conta obrigatoria

Estimado/a usuario/a,

Detectamos actividade irregular na súa conta corporativa. Por motivos de seguridade, é necesario verificar os seus datos inmediatamente ou súa conta será suspendida.

Debe acceder ao seguinte enlace para completar o proceso:

http://edu-xunta-verificacion.gal/login

Lembre que se non completa todos os datos, a súa conta será bloqueada por razóns de seguridade.

Moitas grazas pola súa colaboración.

Atentamente,
Unidade de Atención Técnica

A directora di que accedeu a esa ligazón, onde se abría unha páxina da Unidade da Atención Técnica da Xunta de Galicia, na que simplemente lle solicitaban introducir o contrasinal de acceso á súa conta corporativa dúas veces, igual que cando a actualizas. Unha vez fixo este paso, perdeu o acceso á conta. Porén, o claustro continúa a recibir correos desde dita conta.

Dispositivo 2: móbil da vicedirectora

O día 1 de abril de 2026, ás 23:25 horas a vicedirectora recibe as seguintes mensaxes no seu móbil, procedentes dun número descoñecido: 

Número descoñecido

01/04/2026 · 23:25

Sabemos o que pasou co tema das bolsas e temos acceso a toda a documentación que enviaches. 

Non intentes ocultalo. A culpa foi túa por non facerlle caso á directora. As familias teñen dereito a sabelo!

Temos información interna e imos compartila coas familias. Se non queres problemas, mellor que colabores.

A cambio dun par de fotos en roupa interior, podemos continuar con este asunto en segredo.

A vicedirectora está preocupada. É certo que houbo un erro na documentación dunhas bolsas, do que a directora xa a advertira nalgúns correos, que ela omitira. Quen lle está a escribir desde este número oculto pedindo fotos íntimas? Só ela e a directora sabían deste problema. 

Dispositivo 3: ordenador do xefe de estudos

Pola súa banda, o xefe de estudos recibiu o seguinte correo na súa conta corporativa por parte dunha editorial nova. 

De: recursos@editorialnov.com

Para: xefatura.estudos@edu.xunta.gal

Data: 02/04/2026 (08:11:52 CEST)

Asunto: Proposta de materiais didácticos para o curso 2026/27

Estimado/a xefe/a de estudos,

Poñémonos en contacto con vostede para presentarlle o noso novo catálogo de materiais dixitais e recursos interactivos para a ESO para o vindeiro curso.

Achegámoslle un arquivo comprimido co documento de presentación da editorial e unha mostra de materiais.

Arquivo adxunto: aula_materiais_2026.zip

Pregámoslle que revise a documentación antes da próxima semana, xa que estamos pechando a selección de centros interesados en participar no programa piloto dos nosos materiais e sería unha grande oportunidade.

Quedamos á súa disposición para resolver calquera dúbida.

Atentamente,
Departamento Comercial
Editorial Nova Aula

O xefe de estudos comenta que descargou e abriu o arquivo adxunto desde o ordenador do centro. Segundos despois, comezaron a aparecer arquivos codificados. Ao intentar abrilos, apareceulle unha mensaxe solicitando que se faga un Bizum á conta que alí se indica. No ordenador había gran cantidade de información, moita dela confidencial e, despois desta situación, detéctase tamén unha elevada ralentización do equipo. 

Dispositivo 4: móbil do secretario

O día 2 de abril de 2026, ás 20:35 horas, o secretario do centro recibe unha chamada telefónica na que a persoa interlocutora afirma ser un empregado do banco onde ten aberta a conta do centro educativo e a través da que realiza os pagos e pedidos do centro educativo. A conversa mantida foi a seguinte: 

Pictograma ARASAAC con dúas persoas falando por teléfono

Chamada entrante

02/04/2026 (20:35:41)  · Número oculto

Persoa que chama: Boa tarde. Chamámoslle do servizo de seguridade bancaria. Vemos aquí que vostede, como secretario, é quen xestiona a conta do centro, verdade?

Secretario: Boa tarde. Si, son eu o secretario.

Persoa que chama: Detectamos movementos estraños na conta bancaria do seu centro educativo.

Secretario: Vaia! Non tiña constancia de nada. Que problema houbo exactamente?

Persoa que chama: Detectamos varios intentos de acceso desde un dispositivo non habitual á conta bancaria do centro. Non se chegou a completar, pero necesitamos validar a identidade do titular para bloquear o acceso de persoas externas. Para iso precisamos algúns datos.

Secretario: Vale... Que datos precisan?

Persoa que chama: Só confirmar o usuario de banca electrónica e os catro últimos díxitos da conta. Despois enviarémoslle un código ao móbil para validar.

Secretario: De acordo. O usuario é 45678976J e o contrasinal XXXX. Os últimos catro díxitos da conta son 4326.

Secretario: Ah! xa me chegou a mensaxe. O código é 482913.

Persoa que chama: Perfecto. Xa queda resolto e a conta protexida contra calquera acceso non autorizado.

O secretario explica que facilitou os datos porque a persoa que chamou coñecía o nome do centro e insistiu en que se trataba dunha incidencia urxente da conta corporativa, pois podían acceder en calquera momento á conta. Pouco despois da chamada, comezaron a aparecer movementos non recoñecidos na conta bancaria do centro con transferencias que non foran realizadas polo centro.

Lectura facilitada

Nas últimas semanas houbo problemas nos ordenadores e nas contas do centro.

A situación empeorou na última semana.

A continuación, podes ver un resumo do que pasou.

Tamén tes e a información de cada persoa.

Situación actual

Na última semana pasou isto:

  • A directora perdeu o acceso á súa conta.
  • A vicedirectora recibiu mensaxes intimidatorias no móbil.
  • O xefe de estudos ten o ordenador bloqueado despois de abrir un arquivo.
  • O secretario viu movementos estraños na conta bancaria do centro.

Estes problemas poden estar relacionados entre si.

Dispositivo 1: ordenador da directora

A directora recibiu este correo na conta do traballo:

De: soporte-seguridade@edu.xunta.gal

Para: direccion@edu.xunta.gal

Data: 01/04/2026 (08:17:23 CEST)

Asunto: URXENTE: verificación de conta obrigatoria

Estimado/a usuario/a,

Detectamos actividade irregular na súa conta corporativa. Por motivos de seguridade, é necesario verificar os seus datos inmediatamente ou súa conta será suspendida.

Debe acceder ao seguinte enlace para completar o proceso:

http://edu-xunta-verificacion.gal/login

Lembre que se non completa todos os datos, a súa conta será bloqueada por razóns de seguridade.

Moitas grazas pola súa colaboración.

Atentamente,
Unidade de Atención Técnica

A directora entrou na ligazón e escribiu o seu contrasinal.

Despois perdeu o acceso á conta de correo do traballo.

O profesorado do centro segue a recibir correos enviados desde esa conta da directora.

Dispositivo 2: móbil da vicedirectora

A vicedirectora recibiu unhas mensaxes o día 1 de abril de 2026, ás 23:25 horas.

As mensaxes recibidas foron:

Número descoñecido

01/04/2026 · 23:25

Sabemos o que pasou co tema das bolsas e temos acceso a toda a documentación que enviaches.

Non intentes ocultalo. A culpa foi túa por non facerlle caso á directora. As familias teñen dereito a sabelo!

Temos información interna e imos compartila coas familias. Se non queres problemas, mellor que colabores.

A cambio dun par de fotos en roupa interior, podemos continuar con este asunto en segredo.

A vicedirectora está preocupada.

É certo que houbo un erro nunhas bolsas.

A directora falaba deste erro nalgúns correos que era non lera.

Quen envía estas mensaxes pedindo fotos íntimas. 

Só ela e a directora sabían do erro que houbo coas becas.

Dispositivo 3: ordenador do xefe de estudos

O xefe de estudos recibiu un correo o día 2 de abril de 2026, ás 20:35 horas.

O correo recibido é o seguinte: 

De: recursos@editorialnov.com

Para: xefatura.estudos@edu.xunta.gal

Data: 02/04/2026 (08:11:52 CEST)

Asunto: Proposta de materiais didácticos para o curso 2026/27

Estimado/a xefe/a de estudos,

Poñémonos en contacto con vostede para presentarlle o noso novo catálogo de materiais dixitais e recursos interactivos para a ESO para o vindeiro curso.

Achegámoslle un arquivo comprimido co documento de presentación da editorial e unha mostra de materiais.

Arquivo adxunto: aula_materiais_2026.zip

Pregámoslle que revise a documentación antes da próxima semana, xa que estamos pechando a selección de centros interesados en participar no programa piloto dos nosos materiais e sería unha grande oportunidade.

Quedamos á súa disposición para resolver calquera dúbida.

Atentamente,
Departamento Comercial
Editorial Nova Aula

O secretario descargou e abriu o arquivo.

Logo, os arquivos do ordenador bloqueáronse.

Cando intenta abrir os arquivos, pídenlle que faga un Bizum á conta que se indica.

No ordenador, había moita información e moita era confidencial. 

Despois disto, o equipo tamén funciona moi lento.

Dispositivo 4: móbil do secretario

O secretario recibiu unha chamada o día 2 de abril de 2026, ás 20:35 horas.

A persoa que chama di que é empregado do banco onde teñen a conta do centro educativo.

A conversa foi a seguinte: 

Pictograma ARASAAC con dúas persoas falando por teléfono

Chamada entrante

02/04/2026 (20:35:41)  · Número oculto

Persoa que chama: Boa tarde. Chamámoslle do servizo de seguridade bancaria. Vemos aquí que vostede, como secretario, é quen xestiona a conta do centro, verdade?

Secretario: Boa tarde. Si, son eu o secretario.

Persoa que chama: Detectamos movementos estraños na conta bancaria do seu centro educativo.

Secretario: Vaia! Non tiña constancia de nada. Que problema houbo exactamente?

Persoa que chama: Detectamos varios intentos de acceso desde un dispositivo non habitual á conta bancaria do centro. Non se chegou a completar, pero necesitamos validar a identidade do titular para bloquear o acceso de persoas externas. Para iso precisamos algúns datos.

Secretario: Vale... Que datos precisan?

Persoa que chama: Só confirmar o usuario de banca electrónica e os catro últimos díxitos da conta. Despois enviarémoslle un código ao móbil para validar.

Secretario: De acordo. O usuario é 45678976J e o contrasinal XXXX. Os últimos catro díxitos da conta son 4326.

Secretario: Ah! xa me chegou a mensaxe. O código é 482913.

Persoa que chama: Perfecto. Xa queda resolto e a conta protexida contra calquera acceso non autorizado.

O secretario deu os datos porque a persoa que chamou: 

  • Coñecía todos os datos do centro. 
  • A incidencia era urxente.

Despois apareceron movementos no banco.

Apareceron transferencias que non fixeran desde o centro.

Caso B: ataque na sala de profesorado

Nos últimos días, varias persoas docentes do centro educativo teñen detectado diversas incidencias tanto nos seus dispositivos, coma nos da sala de profesorado. 

A continuación, contas co resumo da situación detectada na sala de profesorado, xunto coa descrición detallada dos distintos incidentes rexistrados.

Situación actual

Nas últimas 72 horas detectáronse os seguintes feitos:

  • O docente de Inglés perdeu o acceso á súa conta corporativa tras autenticarse nunha rede wifi durante unha xornada de formación.
  • A profesora de Francés recibiu o aviso de que un perfil en redes sociais co seu nome está publicando información do centro. 
  • Un dos ordenadores compartidos da sala de profesorado presenta actividade anómala despois de abrir un documento recibido por correo.
  • Varios membros do equipo docente recibiron mensaxes personalizadas relacionadas cun trámite profesional supostamente pendente.

Os primeiros indicios apuntan a que non se trata de problemas illados, senón que están interrelacionados entre si.

Problema 1: conta de correo dun profesor

O docente de Inglés asistiu a unha xornada de formación do profesorado que tivo lugar o pasado sábado na Cidade da Cultura, en Santiago de Compostela. Durante unha pausa, conectouse á unha rede wifi identificada como "wifi_formacion_Profesorado", a cal non requiría credenciais de acceso.

Aproveitou a pausa para consultar o correo corporativo onde introduciu as súas credenciais: 

Acceso ao correo corporativo

Correo electrónico

nome.apelidos@edu.xunta.gal

Contrasinal

••••••••••••
Acceder

O profesor de Inglés iniciou sesión no seu correo corporativo con normalidade. Horas máis tarde deixou de ter acceso á súa conta @edu.xunta.gal. Porén varios compañeiros e compañeiras do centro educativo continuaron a recibir correos del durante a fin de semana procedentes desta conta corporativa.

O docente está altamente preocupado, pois é a conta que emprega para comunicarse co resto de profesorado, onde reciben a información da dirección e a través da que se envía a información de titorías do alumnado.

Problema 2: redes sociais dunha profesora

Ao día seguinte, a profesora de Francés recibiu mensaxes de Abalar de varias familias de que un perfil nunha rede social co seu nome estaba publicando mensaxes ofensivas e comentarios desapropiados dirixidos a alumnado. Analizando a conta obsérvase que: 

  • Emprega unha fotografía real da profesora.
  • Utiliza o seu nome e apelidos correctos.
  • Fai referencia explícita a que é profesora de Francés e ao centro educativo onde traballa.
  • Inicia todas as publicacións con "Salut les amis!" e remata con "On y va!", dúas expresións que caracterizan a todos os correos que envía ao resto do claustro.

Ademais, desde ese perfil envíanse mensaxes privadas a alumnado nas que se mencionan situacións acontecidas recentemente na aula, cuestións tratadas por correo con outras persoas docentes ou cualificacións. 

A profesora asegura que nunca creou ese perfil e moito menos publicou esa información en aberto en ningún lugar. 

Problema 3: ordenador compartido da sala de profesorado

O luns o profesor de Matemáticas accedeu ao seu correo corporativo e atopou no seu correo unha mensaxe da profesora de Inglés enviado o día anterior ás 10:14 horas. O asunto era "Acta da reunión de avaliación". Nel había un arquivo adxunto chamado "Acta_avaliacion_2T.docm".

Ao abrir o documento, o sistema solicitou habilitar edición e contido para visualizar correctamente o ficheiro, ao conter macros. O docente aceptou ambas as opcións para poder acceder ao contido do documento.

Pouco despois, o ordenador portátil compartido da sala de profesorado comezou a presentar os seguintes comportamentos anómalos: 

  • O navegador péchase e ábrese novo en segundo plano sen que ninguén o utilice.
  • Detectáronse inicios de sesión en contas do profesorado desde dispositivos descoñecidos pouco despois de usar ese ordenador para acceder ao correo corporativo.
  • Algúns docentes indican que se enviaron correos desde as súas contas sen seren eles quen escribiron esas mensaxes.
  • O equipo mantíñase conectado á rede e o Vixiante do sistema indicaba que se estaban intercambiando datos mesmo cando non se estaba utilizando ningunha aplicación.
  • Nalgúns momentos, a luz da cámara acéndese sen estar realizando ningunha videoconferencia.

Ante esta situación, decidiuse apagar o equipo e comunicar a incidencia.

Problema 4: móbil de varias persoas docentes

Nas horas posteriores, varias persoas docentes recibiron mensaxes SMS personalizadas relacionadas cun suposto trámite profesional pendente:

Xunta de Galicia

04/04/2026 · 19:12

Ola, [Nome da persoa docente], detectouse un erro na validación dos seus datos no XADE.

Revise a información no seguinte enlace para evitar a perda de acceso e introduza os seus datos urxentemente.

http://xestion-d0cente.gal

As persoas docentes sinalan que a mensaxe inclúe o seu nome real. Ademais, compróbase que recibiron esta mesma mensaxe todas aquelas persoas afectadas polo problema anterior e que inclúen na firma do correo electrónico configurada por defecto o seu número de teléfono.

Lectura facilitada

Nos últimos días houbo varios problemas no centro educativo.

Algúns problemas afectaron aos dispositivos do profesorado.

Outros problemas afectaron á sala de profesorado.

A continuación, podes ver un resumo da situación.

Tamén se explican os distintos incidentes.

Situación actual

Nas últimas 72 horas:

  • O profesor de Inglés perdeu o acceso á súa conta de traballo.
  • A profesora de Francés soubo que hai un perfil falso co seu nome nunha rede social.
  • Un ordenador da sala de profesorado funciona de forma estraña desde que se abriu un documento recibido por correo.
  • Varias persoas docentes recibiron mensaxes sobre un trámite profesional supostamente pendente.

Todo indica que estes problemas poden estar relacionados entre si.

Problema 1: conta de correo dun profesor

O profesor de Inglés foi a unha xornada de formación do profesorado.

A xornada celebrouse o sábado na Cidade da Cultura, en Santiago de Compostela.

Durante unha pausa, conectouse a unha rede wifi chamada "wifi_formacion_Profesorado".

Esa rede non pedía datos de acceso.

Nese momento aproveitou para mirar o correo corporativo e escribiu as súas credenciais:

Acceso ao correo corporativo

Correo electrónico

nome.apelidos@edu.xunta.gal

Contrasinal

••••••••••••
Acceder

Ao principio, puido entrar no correo con normalidade.

Horas despois, perdeu o acceso á súa conta @edu.xunta.gal.

Pero outras persoas do centro seguiron recibindo correos enviados desde esa conta durante a fin de semana.

O profesor está moi preocupado.

Usa esa conta para falar co resto do profesorado.

Por esa conta tamén recibe información da dirección e envía información das titorías do alumnado.

Problema 2: redes sociais dunha profesora

Ao día seguinte, a profesora de Francés recibiu avisos de varias familias por Abalar.

As familias dicían que había un perfil nunha rede social co seu nome.

Nese perfil publicábanse mensaxes ofensivas e comentarios inadecuados dirixidos ao alumnado.

Ao revisar a conta, obsérvase que:

  • Usa unha foto real da profesora.
  • Usa o seu nome e apelidos correctos.
  • Di que é profesora de Francés.
  • Indica o centro no que traballa.
  • Comeza as publicacións con "Salut les amis!"
  • Remata as publicacións con "On y va!".

Desde ese perfil tamén se envían mensaxes privadas ao alumnado.

Nesas mensaxes aparecen datos sobre:

  • Situacións recentes da aula.
  • Temas tratados por correo con outras persoas docentes.
  • Temas sobre cualificacións.

A profesora di que ela non creou ese perfil.

Tampouco publicou esa información en ningún lugar.

Problema 3: ordenador compartido da sala de profesorado

O luns, o profesor de Matemáticas entrou no seu correo corporativo.

Alí viu unha mensaxe enviada o día anterior ás 10:14 horas.

A mensaxe parecía enviada pola profesora de Inglés.

O asunto era "Acta da reunión de avaliación".

Tiña un arquivo adxunto chamado "Acta_avaliacion_2T.docm".

Ao abrir o documento, o sistema pediu habilitar edición e contido para poder velo ben, pois tiña macros.

O profesor aceptou as opcións.

Pouco despois, o ordenador compartido da sala de profesorado empezou a funcionar de forma estraña:

  • O navegador péchase e ábrese de novo sen que ninguén o use.
  • Houbo inicios de sesión en contas do profesorado desde dispositivos descoñecidos.
  • Algúns docentes din que se enviaron correos desde as súas contas sen escribilos eles.
  • O equipo seguía intercambiando datos, aínda que non se estivese usando ningunha aplicación.
  • Ás veces, a luz da cámara acéndese sen haber videoconferencia.

Ante esta situación, decidiron apagar o equipo e avisar do problema.

Problema 4: móbil de varias persoas docentes

Nas horas seguintes, varias persoas docentes recibiron mensaxes SMS personalizadas.

As mensaxes falaban dun trámite profesional supostamente pendente:

Xunta de Galicia

04/04/2026 · 19:12

Ola, [Nome da persoa docente], detectouse un erro na validación dos seus datos no XADE.

Revise a información no seguinte enlace para evitar a perda de acceso e introduza os seus datos urxentemente.

http://xestion-d0cente.gal

As persoas docentes din que a mensaxe leva o seu nome real.

Esa mensaxe só a recibiron as persoas afectadas polo problema anterior.

Todas elas tiñan posto o seu número de teléfono na firma do correo electrónico.

Caso C: ataque na aula de informática

Desde a volta de vacacións, detectáronse diversas incidencias na aula de informática que emprega o alumnado da ESO. A continuación, preséntase o resumo da situación e a descrición detallada dos feitos rexistrados.

Situación actual

Nestas últimas semanas aconteceu o seguinte: 

  • Un dos equipos da aula presenta comportamento anómalo tras executar un programa recibido por correo.
  • Varias contas do alumnado foron utilizadas para enviar mensaxes sen o seu consentimento.
  • Estableceuse contacto con estudantes a través de redes sociais por parte de persoas anónimas que coñecían información persoal e escolar.
  • Parte do alumnado recibiu mensaxes para acceder á aula virtual mediante un código QR.

Os indicios apuntan a que todos os feitos poderían estar relacionados entre si.

Problema 1: ordenadores da aula de informática

Durante unha sesión na aula de informática, varios alumnos e alumnas recibiron no seu correo unha mensaxe aparentemente enviada polo profesor de Tecnoloxía. 

De: tecnoloxia.profe@edu-xunta.gal

Para: alumnado@centro.edu

Data: 07/04/2026 (10:22:15 CEST)

Asunto: Programa para a práctica de clase

Bo día,

Para avanzar coa práctica desta semana, deixo aquí o simulador de circuítos que imos utilizar na clase. É unha versión portable para que tamén o poidades usar na casa.

Descargádeo e executádeo no equipo para probar o seu funcionamento o antes posible, por se hai algún problema coa descarga poder arranxalo rápido.

Simulador_circuitos_portable.exe

Vista a urxencia de comprobar o funcionamento do arquivo, varios dos e das estudantes executaron o ficheiro no equipo da aula de informática. Despois da execución: 

  • O programa aparenta executarse con normalidade, pero aparece unha ventá que se abre e pecha rapidamente de xeito automático.
  • O vixiante do sistema da maqueta Abalar indica actividade constante.
  • O equipo mantén actividade constante de rede sen estar en uso.
  • Créanse sesións activas mesmo tras pechar o programa.
  • O sistema continúa executando tarefas aínda despois de pechar sesión.

Nun primeiro momento, todo indicaba que se trataba dun programa lexítimo para simular circuítos eléctricos.

Problema 2: contas do alumnado

Nas horas posteriores, varios estudantes, que usaran os ordenadores da aula de Informática, indicaron incidencias nas súas contas de correo. Detectouse: 

  • Desde esas contas enviáronse correos que as persoas propietarias afirman non ter escrito.
  • Houbo accesos desde dispositivos descoñecidos.
  • Perderon o acceso ás contas tras cambios de contrasinal non realizados por eles.

Os correos enviados desde estas contas incluían mensaxes como:

"Descarga este programa para rematar a práctica na casa, é o mesmo que usamos en clase".

Isto provocou que outro alumnado tamén descargase e executase o ficheiro.

Problema 3: redes sociais do alumnado

Nos días posteriores, unha parte do alumnado informou de que fora contactado por persoas descoñecidas a través de diferentes redes sociais. Todas as persoas afectadas presentaron características comúns na súa declaración:  

  • Utilizaran previamente ordenadores nos que se executou o programa.
  • Os datos que figuran nas mensaxes non están públicos en ningún sitio, como centro no que estudan, curso ou temario que están dando actualmente.
  • Intentaban trasladar conseguir fotos comprometidas e acordar un encontro persoal. 

Un exemplo dun extracto dunha das mensaxes é este: 


marcos_14

Activo agora

Ola! Son Marcos, do IES do concello veciño. Vin o teu perfil e parece que estudamos cerca.
Estás en 4º da ESO, non? Pareces moi simpática polo teu perfil, podíamos vernos e incluso che podo explicar algo do tema de electricidade que estades vendo na aula!
Envíame unha foto para coñecernos antes de quedar!

Problema 4: móbiles do alumnado

Nas horas posteriores, parte do alumnado recibiu mensaxes relacionadas co acceso á aula virtual mediante un código QR.

Aula Virtual Moodle

Ola, [Nome do alumno/a], detectouse un erro no teu acceso á Aula Virtual. Escanea este código QR para validar os teus datos: Pictograma dun código QR en cor negraLigazón asociada:
http://centros.edu-xunta.gl-verificacion/av

Observacións:

  • A mensaxe inclúe o nome real do alumnado.
  • Foi recibida por estudantes que utilizaron o equipo afectado.

Lectura facilitada

Desde a volta das vacacións apareceron varios problemas na aula de informática da ESO.

A continuación, hai un resumo da situación e a explicación do que pasou.

Situación actual

Nestas últimas semanas:

  • Un dos ordenadores da aula funciona de forma estraña despois de abrir un programa recibido por correo.
  • Usáronse contas do alumnado para enviar mensaxes sen permiso.
  • Varias persoas anónimas contactaron con estudantes por redes sociais.
  • Parte do alumnado recibiu mensaxes para entrar na aula virtual cun código QR.

Todo indica que estes feitos poden estar relacionados entre si.

Problema 1: ordenadores da aula de informática

Durante unha clase na aula de Informática, varios alumnos e alumnas recibiron un correo.

O correo parecía enviado polo profesor de Tecnoloxía.

De: tecnoloxia.profe@edu-xunta.gal

Para: alumnado@centro.edu

Data: 07/04/2026 (10:22:15 CEST)

Asunto: Programa para a práctica de clase

Bo día,

Para avanzar coa práctica desta semana, deixo aquí o simulador de circuítos que imos utilizar na clase. É unha versión portable para que tamén o poidades usar na casa.

Descargádeo e executádeo no equipo para probar o seu funcionamento o antes posible, por se hai algún problema coa descarga poder arranxalo rápido.

Simulador_circuitos_portable.exe

Parecía importante comprobar o arquivo.

Por iso, varios estudantes abriron o ficheiro no ordenador da aula.

Despois disto:

  • O programa parece abrirse ben, pero aparece unha ventá que se abre e pecha moi rápido.
  • O vixiante do sistema da maqueta Abalar mostra actividade continua.
  • O equipo segue usando a rede aínda que ninguén o estea empregando.
  • Quedan sesións activas despois de pechar o programa.
  • O sistema segue facendo tarefas aínda despois de pechar sesión.

Ao principio, parecía un programa normal para simular circuítos eléctricos.

Problema 2: contas do alumnado

Nas horas seguintes:

  • Varios estudantes usaron os ordenadores desta aula.
  • Este estudantado tivo problemas nas súas contas de correo.

Detectouse:

  • Desde esas contas enviáronse correos.
  • O alumnado di que non escribiu eses correos
  • Houbo accesos desde dispositivos descoñecidos.
  • Perderon o acceso ás contas por cambios de contrasinal.
  • Este cambio de contrasinal non o fixo o alumnado propietario da conta. 

Nos correos enviados aparecían mensaxes como esta:

"Descarga este programa para rematar a práctica na casa, é o mesmo que usamos en clase".

Isto fixo que máis alumnado descargase e abrise o ficheiro.

Problema 3: redes sociais do alumnado

Nos días seguintes, parte do alumnado dixo que:

  • Recibira mensaxes en redes sociais.
  • As mensaxes eran de persoas descoñecidas.

Todas as persoas afectadas coinciden nestes puntos:

  • Usaran antes ordenadores nos que se abrira o programa.
  • As mensaxes inclúen datos persoais e escolares que non están públicos.
  • As persoas que escriben intentan conseguir fotos comprometidas.
  • As persoas que escriben propoñen quedar en persoa.

Este é un exemplo dunha desas mensaxes:


marcos_14

Activo agora

Ola! Son Marcos, do IES do concello veciño. Vin o teu perfil e parece que estudamos cerca.
Estás en 4º da ESO, non? Pareces moi simpática polo teu perfil, podíamos vernos e incluso che podo explicar algo do tema de electricidade que estades vendo na aula!
Envíame unha foto para coñecernos antes de quedar!

Problema 4: móbiles do alumnado

Nas horas seguintes, parte do alumnado recibiu mensaxes sobre o acceso á aula virtual cun código QR.

Aula Virtual Moodle

Ola, [Nome do alumno/a], detectouse un erro no teu acceso á Aula Virtual. Escanea este código QR para validar os teus datos: Pictograma dun código QR en cor negraLigazón asociada:
http://centros.edu-xunta.gl-verificacion/av

Observacións:

  • A mensaxe leva o nome real do alumno ou da alumna.
  • O alumnado que usaran o equipo afectado é o que recibiu esta mensaxe. 

Feito con eXeLearning (Nova xanela)