Ataques a varias universidades hacen públicos miles de datos de estudiantes
Si el lunes nos hacíamos eco de las numerosas filtraciones de datos acontecidas a lo largo del fin de semana, durante el día de ayer conocíamos unas noticias similares pero con la particularidad de que, en esta ocasión, los ataques se han centrado en instituciones educativas (universidades principalmente).
Por una parte tenemos la intrusión sufrida por la Universidad Macquarie en Australia durante el pasado fin de semana, que ha visto cómo dos atacantes han conseguido acceder a alguno de sus servidores y, además de modificar la web de inicio de la universidad, aseguran haber obtenido más de un millón de contraseñas que se encontraban almacenadas en texto plano.
Los atacantes aprovecharon el defacement de la web principal para mofarse de la seguridad presente en el servidor comprometido, que les permitió acceder a este a pesar de que ellos mismos no se consideran hackers expertos. También han mostrado alguno de los nombres de las tablas de la base de datos conseguidas en este acceso no autorizado junto con una porción de los datos obtenidos que revelan los campos disponibles. Entre estos campos se incluyen datos como el nombre y apellidos del usuario, su email y su contraseña.
Donde existe incertidumbre es en el número total de usuarios afectados, ya que mientras los atacantes dicen poseer alrededor de un millón de contraseñas en texto plano pertenecientes a los usuarios, la Universidad de Macquire afirma que solo se han visto comprometidas 2600 cuentas y que las contraseñas se encontraban cifradas.
El otro caso relacionado con intrusiones en instituciones universitarias en los últimos días afecta principalmente a la Universidad de Michigan, aunque entre las direcciones de correo filtradas se encuentran institutos educativos de todo el mundo (incluyendo, por lo menos, dos cuentas de alumnos estudiando en centros educativos españoles).
Esta filtración se hizo pública a primera hora del día de ayer a través de la cuenta de Twitter del supuesto atacante. Este usuario publicó un enlace desde donde se podía consultar los datos de las cerca de 1500 cuentas comprometidas.
No es la primera vez ni será la última en la que instituciones educativas como las universidades se vean afectadas por casos como los que hemos revisado hoy. Actualmente son un blanco apetecible y, en demasiados casos, relativamente fácil de atacar, bien sea por falta de fondos que destinar a la seguridad o por falta de conocimientos (aunque dudamos que esto último sea la causa principal).
Related Posts
-
La curiosidad mató al gato: de nuevo, ¿quién visitó tu perfil de Facebook?
-
Importante campaña de propagación de spyware dirigida a empresas españolas
-
Variantes de los ransomware Locky y Teslacrypt se propagan de forma masiva
-
Se descubre nueva vulnerabilidad en Java tras publicarse el parche de la anterior
Sobre el Autor
Josep
Director de Investigación y Concienciación de ESET España. Apasionado de la tecnología, los videojuegos y trabajando en el mundo de la seguridad informática desde 2005. Siempre dispuesto a aprender y a compartir conocimientos para concienciar a los usuarios y así disfrutar de la tecnología de forma segura.
Comentar
Lo siento, debes estar conectado para publicar un comentario.