Ciberseguridad

Alerta por HACKEO a la Universidad Politécnica de Aguascalientes: filtraron miles de datos de alumnos y profesores

La base de datos fue vulnerada y circula libremente información de todos los miembros de la comunidad

En esta noticia

La privacidad es esencial en cualquier espacio, ya sea personal, laboral o educativo. Sin embargo, la misma es vulnerada con frecuencia por los hackers que encuentran en el delito un negocio y son los estudiantes quienes pagan el precio.

En esta oportunidad, fue el turno de la Universidad Politécnica de Aguascalientes, cuya base de datos ahora circula libremente dentro de un foro de hackers, según informó el sitio especializado en ciberseguridad FalconFeeds.io.

Según pudo confirmar El Cronista, el usuario que filtro la información lo hizo bajo el nickname AMLO e incluyó datos como los nombres del personal facultativo, sus apellidos tanto paternos como maternos, el número de identificación de cada uno, su email y el rol que cumple dentro de la universidad (estudiante, profesor, administrador, etc.).

Además, la información robada data en el año 2023, por lo que todo su contenido se encuentra actualizado. Fue difundido en formato CSV, un tipo de archivo de base de datos donde los caracteres se separan con comas y su contenido se visualiza de manera similar a un Excel. La base de datos contiene un total de 27 subbases, organizadas en más de 1000 tablas, con aproximadamente 13 millones de columnas.

La Universidad Politécnica de Aguascalientes fue víctima de un ciberataque. Fuente: Archivo

Qué es un foro de hackers

Estos sitios, que cuentan con un lugar privilegiado dentro de la "dark web", son los encargados de almacenar todos los hallazgos de los ciberdelincuentes dedicados a vulnerar información confidencial con diversos objetivos. Generalmente encabezan la lista la venta ilícita de información, la difusión por cuestiones ideológicas y el robo de identidad.

En el caso de la Universidad Politécnica de Aguascalientes, la extorsión es una de las hipótesis sobre el ciberataque que barajan los expertos. Es decir, exigir a la universidad el pago de determinada suma de dinero a cambio de mantener la confidencialidad de sus miembros. Sin embargo, como la lista fue filtrada, puede haber sucedido que o bien la institución no pago o bien los atacantes decidieron liberarlo sin mediar un pago.

Cómo suceden los robos cibernéticos

Son varios los motivos que podrían facilitar la violación de la privacidad de un sitio web, entre ellos se destacan los siguientes

Phishing

Conocido como la práctica de camuflarse bajo una entidad de renombre, imitando una identidad, y lograr que el usuario abra un mail, un mensaje de texto o una notificación instantánea que permita al hacker acceder a la información.

Contraseñas débiles

Las claves de contenido predecible contribuyen a que los ladrones cibernéticos descubran con facilidad su contenido, lo que permite la total vulnerabilidad del mismo.

Este dispositivo permite controlar los sueños: pueden usarlo como herramienta de manipulación social

Alerta estafas: qué debo hacer si ingresé en un link peligroso

Errores en el software

Aquellas aplicaciones que no se desarrollan correctamente o cuyos sistemas de red no se implementan de la mejor manera, son targets perfectos para que los hackers entren en acción.

Amenazas internas

Sucede con frecuencia que los intereses personales o el descontento de los empleados de una empresa motivan a que negocien con piratas informáticos la entrega de información o mismo son ellos quien bajo el escudo del anonimato publican datos confidenciales.

Después de haber sufrido el ciberataque, la pagina oficial de la Universidad Politécnica de Aguascalientes estuvo caída y no se permitió el tráfico web hasta hace pocos minutos, que recuperó la conexión. 

Temas relacionados
Más noticias de México