Ataques a varias universidades hacen públicos miles de datos de estudiantes

Si el lunes nos hacíamos eco de las numerosas filtraciones de datos acontecidas a lo largo del fin de semana, durante el día de ayer conocíamos unas noticias similares pero con la particularidad de que, en esta ocasión, los ataques se han centrado en instituciones educativas (universidades principalmente).

Por una parte tenemos la intrusión sufrida por la Universidad Macquarie en Australia durante el pasado fin de semana, que ha visto cómo dos atacantes han conseguido acceder a alguno de sus servidores y, además de modificar la web de inicio de la universidad, aseguran haber obtenido más de un millón de contraseñas que se encontraban almacenadas en texto plano.

Los atacantes aprovecharon el defacement de la web principal para mofarse de la seguridad presente en el servidor comprometido, que les permitió acceder a este a pesar de que ellos mismos no se consideran hackers expertos. También han mostrado alguno de los nombres de las tablas de la base de datos conseguidas en este acceso no autorizado junto con una porción de los datos obtenidos que revelan los campos disponibles. Entre estos campos se incluyen datos como el nombre y apellidos del usuario, su email y su contraseña.

Donde existe incertidumbre es en el número total de usuarios afectados, ya que mientras los atacantes dicen poseer alrededor de un millón de contraseñas en texto plano pertenecientes a los usuarios, la Universidad de Macquire afirma que solo se han visto comprometidas 2600 cuentas y que las contraseñas se encontraban cifradas.

El otro caso relacionado con intrusiones en instituciones universitarias en los últimos días afecta principalmente a la Universidad de Michigan, aunque entre las direcciones de correo filtradas se encuentran institutos educativos de todo el mundo (incluyendo, por lo menos, dos cuentas de alumnos estudiando en centros educativos españoles).

Esta filtración se hizo pública a primera hora del día de ayer a través de la cuenta de Twitter del supuesto atacante. Este usuario publicó un enlace desde donde se podía consultar los datos de las cerca de 1500 cuentas comprometidas.

No es la primera vez ni será la última en la que instituciones educativas como las universidades se vean afectadas por casos como los que hemos revisado hoy. Actualmente son un blanco apetecible y, en demasiados casos, relativamente fácil de atacar, bien sea por falta de fondos que destinar a la seguridad o por falta de conocimientos (aunque dudamos que esto último sea la causa principal).

Josep Albors

Un comentario

Comentar

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Acerca de las cookies en este sitio

Este sitio web utiliza cookies propias y de terceros para mejorar tu experiencia de usuario y obtener información estadística. Para poder seguir navegando pulsa en "Sí, estoy de acuerdo". Podrás retirar este consentimiento en cualquier momento a través de las funciones de tu navegador. Ver nuestra política de cookies..