En medio de un cierre temporal de servicios informáticos, un presunto cibercriminal afirma haber accedido a datos personales y académicos de ciudadanos y estudiantes, mientras las autoridades españolas investigan el alcance real del incidente.
El Ministerio de Ciencia, Innovación y Universidades de España anunció hace algunos días atrás la suspensión parcial de sus sistemas informáticos después de que un actor de amenazas afirmara haber vulnerado la seguridad de la institución y robado datos sensibles. La interrupción afecta diversos servicios electrónicos utilizados por investigadores, universidades, estudiantes y ciudadanos para realizar trámites administrativos, según comunicados oficiales del organismo sobre la incidencia técnica que motivó la medida.
La página oficial del ministerio informa que la sede electrónica fue cerrada “como consecuencia de una incidencia técnica en proceso de valoración”, y que todos los plazos de los trámites afectados se han ampliado mientras se investiga la causa del problema.
Aunque el Ministerio no confirmó de inmediato un hackeo, diversos informes y publicaciones en foros clandestinos atribuyen el incidente a un posible ciberataque. Un individuo bajo el alias “GordonFreeman” -nombre tomado de un videojuego- publicó muestras de datos que, según él, provienen de los sistemas del Ministerio. El presunto atacante asegura que empleó una vulnerabilidad crítica de tipo Insecure Direct Object Reference (IDOR) para obtener credenciales con acceso administrativo completo, lo que le habría permitido exportar información sin autorización.
Entre los datos que el supuesto atacante dice haber extraído, se encuentran registros personales, direcciones de correo electrónico, solicitudes de inscripción, capturas de documentos oficiales, e incluso documentos académicos, como títulos, transcripciones y recibos de pagos que pueden incluir números de cuenta bancaria y códigos IBAN.
Hasta el momento, la autenticidad de esas muestras de datos no ha sido verificada de manera independiente y no han aparecido en otras plataformas alternativas o mercados de datos filtrados, según reportes técnicos.
La reacción del Ministerio ha sido precautoria y técnica. Además del cierre temporal, se ha puesto el incidente en conocimiento de las autoridades españolas para evaluar la seguridad de los sistemas implicados y garantizar la protección de los derechos de los usuarios afectados. Las investigaciones también involucran a las agencias especializadas en ciberseguridad del gobierno, que analizarán si el incidente constituye una violación de seguridad real o si se trata de un reclamo que aún requiere confirmación oficial.
Diferentes medios españoles destacaron que, mientras continúa la investigación, datos de estudiantes y académicos -incluidas credenciales de registro y documentos escaneados- podrían estar expuestos a terceros, lo que ha generado preocupación en el sector educativo y entre los ciudadanos que utilizan los servicios del Ministerio.