La universidad reconoció la existencia de un incidente ocurrido el pasado mes de octubre, el que habría sido “controlado” oportunamente, pero no se refirió a las versiones que circulan en internet y que hablan y muestran imágenes de datos que supuestamente pertenecerían a la entidad y que fueron expuestos en la DarkWeb por el grupo RansomHub.
El pasado lunes 11 de noviembre el grupo cibercriminal Ransom Hub habría expuesto 46 gigabytes de datos exfiltrados desde repositorios de la Universidad Técnica Federico Santa María.
Uno de los primeros en dar la alerta de la filtración fue el usuario de “X” identificado como @chum1ng0, quien acompañó la denuncia del incidente con capturas de pantalla obtenidas del sitio que utiliza el grupo para anunciar a sus más recientes víctimas.
El jueves 14, el medio FastCheck hizo eco de la denuncia y publicó la noticia, ello tras tener acceso a parte de los archivos liberados por el grupo cibercriminal e intentar al menos dos veces, de corroborar lo sucedido con la entidad afectada.
Finalmente, este sábado 16 de noviembre, gran parte de los medios de circulación nacional dio cuenta del incidente, ello a partir de un escueto comunicado entregado por la entidad en el que reconocen que ocurrió un incidente, pero difieren del impacto publicado por FastCheck y que se atribuyó el grupo RansomHub.
“El 24 de octubre se registró un incidente de seguridad informática, el cual fue detenido a tiempo gracias a los protocolos establecidos para estos casos, generando un impacto controlado en nuestros servicios”, señalaron desde la entidad académica.
Pese a que la versión de la universidad descartaría el impacto del incidente, el comunicado no es categórico en cuanto a descartar lo señalado por FastCheck, quienes indicaron que entre la información expuesta habría varias listas de Excel con nombres, rut y carreras de cientos de alumnos de pre o post grados de la casa de estudios.
Adicionalmente, entre los datos también habría información de correos electrónicos y números telefónicos, así como la base de datos del Centro de Alumnos, y un listado con más de 2.700 exalumnos que son deudores del Fondo Solidario de Crédito Universitario.
FastCheck también dio cuenta de algunos correos que alertan sobre vulnerabilidades informadas a la mesa de servicios, aunque datan del año 2022.
Sobre el incidente ocurrido y la amenaza general que representan grupos cibercriminales como RansomHub, el medio Las Últimas Noticias solicitó comentarios del CEO de NIVEL4, Fernando Lagos, quien señaló, entre otras cosas, que “estos grupos organizados infectan sistemas y piden recompensas en criptomonedas a cambios de una clave que permita recuperar la información secuestrada, viene una segunda extorsión, en que piden dinero a cambio de no publicar información que puede ser aprovechada por otros atacantes, por terceros que la utilizan para extorsionar y acceder a las claves de diferentes cuentas de las víctimas”.
Debe estar conectado para enviar un comentario.