Por Felipe Arancibia
A principios de noviembre, el grupo hacker RansomHub anunció que había robado y publicaría información obtenida de la Universidad Técnica Federico Santa María (USM) en su sitio web en la dark web. Tras diez días, la información se liberó.
Fast Check CL accedió a los datos. En total son 46 gigabytes en archivos, entre los que se hallan listas en Excel con información privada y de contacto de alumnos, centros de estudiantes y profesores.
Además figuran correos de la Mesa de Servicios de la USM, parte del Departamento de Tecnologías de la Información de la universidad y que gestiona los requerimientos como cambio de contraseñas de los correos institucionales. Así también se encuentran mapas de las sedes de la USM e, incluso, fotos personales de un funcionario.
Uno de los archivos más llamativos es una lista con los deudores del Fondo Solidario. Se trata de un compendio de más de 2.700 alumnos en mora por el FSCU, en que figura su rut, nombre, correo y fecha de inicio de cobro.
En la misma línea se encuentran varios archivos excel con los rut, sede, carrera, nombres y año de ingreso de los alumnos, desde matriculados, al día y cursando magíster. Así también se encuentra un listado especial con los estudiantes que forman parte de un Centro de Alumnos. En este excel se detalla incluso su número de celular.
Correos filtrados de la USM
Entre los archivos filtrados además figuran correos de la Mesa de Servicios de la universidad. En su mayoría, se trata de intercambios para crear correos institucionales y cambiar su contraseña.
Dos correos llaman la atención. El martes 19 de julio de 2022, el Oficial de Seguridad de la Información de la universidad remitió a la Mesa de Servicios un correo informando sobre “múltiples alertas de versión obsoleta/insegura” de uno de los sitios de la USM. Dos días después la alerta se repitió “por una autorización para acceso” en otra página de la Santa María.
Nos contactamos el miércoles 13 y jueves 14 de noviembre con la USM para conocer el origen y profundidad de la filtración. Sin embargo, hasta la publicación de este artículo, no recibimos respuesta.
RansomHub otra vez
En octubre, el grupo hacker RansomHub también filtró datos del Tribunal Tributario y Aduanero (TTA) en su sitio de la dark web.
Como explicamos ese artículo, RansomHub utiliza la técnica del ransomware o secuestro de datos. De este modo, grupo hacker roba los datos y, luego, solicita un pago a la organización atacada. La información “secuestrada” también puede en subastada o simplemente filtrada total o parcialmente.
En su sitio, RansomHub afirma que “sólo nos interesan los dólares” y que no permitirán que Rusia, Cuba, Corea del Norte y China “sean objetivo de ataques”.
