Hackean a la U. Santa María y exponen miles de datos de alumnos en la dark web

  • Periodista: Felipe Arancibia
El grupo hacker Ransom Hub publicó 46 gigabytes de información extraída de la Universidad Técnica Federico Santa María. Entre los archivos figuran listas con datos personales de alumnos y profesores, además de correos de la Mesa de Servicios de la universidad.
Hackean a la Universidad Federico Santa María
Comparte:

Por Felipe Arancibia

A principios de noviembre, el grupo hacker RansomHub anunció que había robado y publicaría información obtenida de la Universidad Técnica Federico Santa María (USM) en su sitio web en la dark web. Tras diez días, la información se liberó. 

Fast Check CL accedió a los datos. En total son 46 gigabytes en archivos, entre los que se hallan listas en Excel con información privada y de contacto de alumnos, centros de estudiantes y profesores.

Además figuran correos de la Mesa de Servicios de la USM, parte del Departamento de Tecnologías de la Información de la universidad y que gestiona los requerimientos como cambio de contraseñas de los correos institucionales. Así también se encuentran mapas de las sedes de la USM e, incluso, fotos personales de un funcionario.

Uno de los archivos más llamativos es una lista con los deudores del Fondo Solidario. Se trata de un compendio de más de 2.700 alumnos en mora por el FSCU, en que figura su rut, nombre, correo y fecha de inicio de cobro.

En la misma línea se encuentran varios archivos excel con los rut, sede, carrera, nombres y año de ingreso de los alumnos, desde matriculados, al día y cursando magíster. Así también se encuentra un listado especial con los estudiantes que forman parte de un Centro de Alumnos. En este excel se detalla incluso su número de celular.

Datos de los centros de alumnos de la USM filtrados por RansomHub.

Correos filtrados de la USM

Entre los archivos filtrados además figuran correos de la Mesa de Servicios de la universidad. En su mayoría, se trata de intercambios para crear correos institucionales y cambiar su contraseña.

Dos correos llaman la atención. El martes 19 de julio de 2022, el Oficial de Seguridad de la Información de la universidad remitió a la Mesa de Servicios un correo informando sobre “múltiples alertas de versión obsoleta/insegura” de uno de los sitios de la USM. Dos días después la alerta se repitió “por una autorización para acceso” en otra página de la Santa María.

Correo de la USM filtrado en la dark web.
Correo de la USM filtrado en la dark web.

Nos contactamos el miércoles 13 y jueves 14 de noviembre con la USM para conocer el origen y profundidad de la filtración. Sin embargo, hasta la publicación de este artículo, no recibimos respuesta.

RansomHub otra vez

En octubre, el grupo hacker RansomHub también filtró datos del Tribunal Tributario y Aduanero (TTA) en su sitio de la dark web.

Como explicamos ese artículo, RansomHub utiliza la técnica del ransomware o secuestro de datos. De este modo, grupo hacker roba los datos y, luego, solicita un pago a la organización atacada. La información “secuestrada” también puede en subastada o simplemente filtrada total o parcialmente.

En su sitio, RansomHub afirma que “sólo nos interesan los dólares” y que no permitirán que Rusia, Cuba, Corea del Norte y China “sean objetivo de ataques”.

Todo el contenido de Fast Check está disponible en Noticias de Google. Dale click y síguenos.

Comparte:

Te puede interesar:

(Video) “Así celebra Javier Milei en la Casa Rosada el triunfo de Donald Trump”: #Engañoso

Ya publicados los resultados de las elecciones presidenciales en Estados Unidos, se viralizó un video de la Casa Rosada, palacio presidencial de Argentina, lanzando fuegos artificiales a pedido de Javier Milei para celebrar el triunfo de Donald Trump. Fast Check calificó esto como engañoso: el video se grabó en 2019 durante los festejos por la victoria de Alberto Fernández en las elecciones de dicho año.

Rojo Edwards

¿De qué vive Rojo Edwards? El exonerado del Partido Republicano que lanzó su candidatura presidencial

El senador fue uno de los fundadores y director del think tank Ideas Republicanas, que hoy acumula millones por asesorías en el Congreso. Sin embargo, dejó el partido Republicano para conformar el Partido Social Cristiano y el Movimiento Libertad. Con el triunfo del PSC en Concepción, adelantó que competirá por la presidencia en 2025. Rojo Edwards declara vivir de su sueldo como senador: $7,3 millones al mes y otros $20 millones para sus asesores y gastos operacionales.

Los Amish fueron a votar en caravana por Donald Trump: #Engañoso

Se comparte en redes sociales una imagen que supuestamente muestra una caravana Amish dirigiéndose a votar por Donald Trump, un hecho que se asegura ocurre por primera vez en la historia. Esto es #Engañoso, la imagen viralizada circula desde 2020 en redes sociales. Además, la población Amish ya ha participado de elecciones previas, pero es solo un porcentaje pequeño de su comunidad el que acude a las urnas.

Contraloría ordena sumario en Santiago por compra de $295 millones en gift cards: se sobrepasó el monto de la licitación y se usó la imagen de la alcaldesa

En junio, la Municipalidad de Santiago entregó cerca de 4 mil gift cards para ayudar a los vecinos con gastos de alimentación con el programa “STGO Te apoya”. Sin embargo, tras denuncias, Contraloría ordenó un proceso disciplinario pues el monto pagado por las tarjetas superó los $280 millones acordados en las bases de la licitación. El ente también apunta a que “no correspondió que el volante de difusión plasmara el nombre de la alcaldesa y del concejo municipal”.

Caso Hércules C-130

El largo round entre la FACH y Fiscalía por los secretos militares en el caso de la tragedia del Hércules C-130

A cinco años de la caída del Hércules C-130 en su viaje a la Antártica, la Fiscalía todavía no ha podido acceder a los reglamentos internos de la FACH, que según el persecutor serían piezas clave para dilucidar la cadena de responsabilidades del fatal accidente. La Fuerza Aérea se ha escudado en que la entrega de los documentos es un riesgo para la seguridad nacional. Familiares de las víctimas acusan que “han entorpecido” el proceso.

Últimos chequeos:

Canal de Difusión

Tlön Comunicaciones SpA: Todos los derechos reservados. Este artículo es de propiedad de Fast Check CL y no puede ser copiado y/o reproducido en cualquier otro medio, sin licencia exclusiva de la empresa o el consentimiento expreso de la misma.