En internet circula una declaración pública que pertenecería a la casa de estudios y en la cual se reconoce el incidente, el que habría ocurrido hace algunos días atrás y en el que se indican medidas de mitigación para enfrentar la situación. El grupo Dire Wolf se atribuyó el ataque.
La Universidad Mayor habría sido víctima de un ransomware que comprometió uno 50GB de información, así se desprende de lo indicado en algunos portales especializados que monitorean brechas de ciberseguridad y que han incluido a la casa de estudios entre las víctimas del grupo de ransomware Dire Wolf, con fecha del 21 de julio.
En paralelo, en algunas cuentas de X de especialistas chilenos de ciberseguridad se ha publicado una declaración con fecha 23 de julio que pertenecería a esta universidad, y en la que la que se reconoce el incidente.
El documento indica que la entidad académica fue víctima de un ataque de ransomware que afectó a sus servidores institucionales, y que el incidente implicó el uso de un código malicioso que cifró información alojada en sus sistemas, y anticipó la posibilidad de acceso a datos personales por parte de los atacantes.
“Desde el momento del incidente […] se anticipó la posibilidad de que hayan accedido a datos personales”, señala la declaración oficial dirigida a su comunidad. De acuerdo con el mismo documento, y en respuesta al incidente, la institución habría implementado una serie de acciones inmediatas para mitigar el daño, incluyendo el refuerzo de los protocolos de ciberseguridad, la restauración de servidores afectados y la activación de mecanismos de protección como la autenticación de doble factor.
Además, como medida adicional, la universidad habría dispuesto un cambio obligatorio de contraseñas para toda su comunidad. El documento también señala que las actividades académicas no se vieron interrumpidas y que la mayoría de los servicios han recuperado un alto nivel de operatividad.
Dire Wolf es un grupo de ransomware observado por primera vez en mayo de este año. Ha adquirido cierta notoriedad por ataques dirigidos principalmente a los sectores de las tecnologías y manufacturas, y se caracteriza por utilizar una táctica de doble extorsión. Dire Wolf no solo cifra los archivos de la víctima, sino que también amenaza con publicar archivos confidenciales robados a menos que se pague un rescate.