• Reportajes

Hackean a la U. Santa María y exponen miles de datos de alumnos en la dark web

Picture of Fabián Padilla
Fabián Padilla
El grupo hacker Ransom Hub publicó 46 gigabytes de información extraída de la Universidad Técnica Federico Santa María. Entre los archivos figuran listas con datos personales de alumnos y profesores, además de correos de la Mesa de Servicios de la universidad.
Hackean a la Universidad Federico Santa María
Apoya a Fast Check por $1.500 al mes

Por Felipe Arancibia

A principios de noviembre, el grupo hacker RansomHub anunció que había robado y publicaría información obtenida de la Universidad Técnica Federico Santa María (USM) en su sitio web en la dark web. Tras diez días, la información se liberó. 

Fast Check CL accedió a los datos. En total son 46 gigabytes en archivos, entre los que se hallan listas en Excel con información privada y de contacto de alumnos, centros de estudiantes y profesores.

Además figuran correos de la Mesa de Servicios de la USM, parte del Departamento de Tecnologías de la Información de la universidad y que gestiona los requerimientos como cambio de contraseñas de los correos institucionales. Así también se encuentran mapas de las sedes de la USM e, incluso, fotos personales de un funcionario.

Uno de los archivos más llamativos es una lista con los deudores del Fondo Solidario. Se trata de un compendio de más de 2.700 alumnos en mora por el FSCU, en que figura su rut, nombre, correo y fecha de inicio de cobro.

En la misma línea se encuentran varios archivos excel con los rut, sede, carrera, nombres y año de ingreso de los alumnos, desde matriculados, al día y cursando magíster. Así también se encuentra un listado especial con los estudiantes que forman parte de un Centro de Alumnos. En este excel se detalla incluso su número de celular.

Datos de los centros de alumnos de la USM filtrados por RansomHub.

Correos filtrados de la USM

Entre los archivos filtrados además figuran correos de la Mesa de Servicios de la universidad. En su mayoría, se trata de intercambios para crear correos institucionales y cambiar su contraseña.

Dos correos llaman la atención. El martes 19 de julio de 2022, el Oficial de Seguridad de la Información de la universidad remitió a la Mesa de Servicios un correo informando sobre “múltiples alertas de versión obsoleta/insegura” de uno de los sitios de la USM. Dos días después la alerta se repitió “por una autorización para acceso” en otra página de la Santa María.

Correo de la USM filtrado en la dark web.
Correo de la USM filtrado en la dark web.

Nos contactamos el miércoles 13 y jueves 14 de noviembre con la USM para conocer el origen y profundidad de la filtración. Sin embargo, hasta la publicación de este artículo, no recibimos respuesta.

RansomHub otra vez

En octubre, el grupo hacker RansomHub también filtró datos del Tribunal Tributario y Aduanero (TTA) en su sitio de la dark web.

Como explicamos ese artículo, RansomHub utiliza la técnica del ransomware o secuestro de datos. De este modo, grupo hacker roba los datos y, luego, solicita un pago a la organización atacada. La información “secuestrada” también puede en subastada o simplemente filtrada total o parcialmente.

En su sitio, RansomHub afirma que “sólo nos interesan los dólares” y que no permitirán que Rusia, Cuba, Corea del Norte y China “sean objetivo de ataques”.

Copyright © 2026 Fast Check 🔍 | El contenido es exclusivo de Tlön Comunicaciones SpA.

Sin tu aporte la desinformación ganará

Fast Check CL es un medio de comunicación, que depende de sus suscriptores para financiar el equipo de trabajo que hizo este artículo. Sin ti este proyecto finalizará en 2025. Puedes ser suscriptor/a y ayudarnos a combatir la desinformación en Chile por solo 1.500 al mes. 

Te puede interesar:

(Video) Policía le quita la máscara y golpea a agente del ICE en Nueva York: #Falso

Tras el asesinato de un ciudadano estadounidense a manos de agentes de control migratorio, se viralizó un video que supuestamente muestra a un policía de Nueva York enfrentándose y golpeando a un funcionario del ICE. Fast Check calificó este contenido como #Falso, ya que no existen reportes de enfrentamientos entre uniformados y el registro fue generado con inteligencia artificial.

Kast viaja a encuentro de la CAF, pero hace menos de un año criticaba a Chile Vamos por aprobar el ingreso de Chile a la CAF: #Real

Una publicación viral asegura que, hace menos de un año, José Antonio Kast criticó a Chile Vamos por aprobar el ingreso de Chile a la CAF, pese a que esta semana viajó a un foro organizado por dicho banco en Panamá en su calidad de presidente electo. Fast Check calificó esto como #Real, tras comprobar que Kast publicó dicha crítica en su perfil de X en febrero de 2025. Asimismo, en 2024 también cuestionó los vínculos de excolaboradores del gobierno de Boric con la CAF e incluso calificó al banco como una «caja pagadora».

(Video) Policía detiene a agentes de ICE en el Metro de Nueva York: #Falso

Circula un video en el que se vería a agentes de ICE siendo detenidos por la Policía de Nueva York en el Metro de la ciudad. Fast Check califica este contenido como #Falso. Análisis arrojaron hasta 97% de probabilidades de que fuese generado con inteligencia artificial, y diversas pistas visuales apuntan en esa dirección.

Últimos chequeos:

(Video) Policía de Nueva York detiene agentes del ICE en Times Square: #Falso

Se comparte en la red social X un supuesto video de la policía de Nueva York deteniendo agentes del ICE en Times Square. Fast Check calificó este contenido como #Falso. El fragmento audiovisual fue creado con inteligencia artificial. Junto a esto, no existen reportes oficiales de disputas ni arrestos entre las autoridades mencionadas.

(Video) “Super Tanker gestionado por José Antonio Kast”: #Engañoso

Circula en redes sociales un supuesto video del avión ‘Super Tanker’ enfrentando los incendios que afectan las regiones de Bío Bío y Ñuble. En el clip, se establece que el presidente electo José Antonio Kast realizó gestiones para traer la aeronave estadounidense a Chile. Fast Check califica este contenido como #Engañoso, el video corresponde al año 2023 y CONAF desmintió la información.

Se cumple el “centenario” del reconocimiento de independencia a República Dominicana y Chile fue el primer país en hacerlo: #Chequeado

El presidente electo, José Antonio Kast, afirmó que se cumple un centenario desde que se reconoció la independencia de República Dominicana y que el primer país en hacerlo fue Chile. Fast Check califica este discurso como #Chequeado. En realidad se cumplieron casi 159 años de dicho evento y Chile fue el primer país en reconocer su soberanía, pero a nivel latinoamericano. Autoridades locales corrigieron inmediatamente a Kast tras sus declaraciones.

Así operan los perfiles falsos dedicados a defender al diputado Calisto en Facebook

Fast Check analizó la actividad de un conjunto de cuentas de Facebook que intervinieron de forma reiterada en publicaciones vinculadas al entonces diputado Miguel Ángel Calisto, en contextos donde previamente se registraron instrucciones para su defensa en redes sociales a través de chats de WhatsApp con uno de sus asesores, previamente revelado por este medio. El análisis identificó patrones comunes en los tiempos de publicación de comentarios, en las redes de páginas seguidas, en la coincidencia de fechas de creación de los perfiles y en su activación tras el envío de enlaces a notas críticas, incluyendo intervenciones realizadas durante horarios hábiles de parte del equipo del parlamentario.

Vivanco

Trama Bielorrusa: Secretario personal declaró que Vivanco le instruyó eliminar chats tras su salida de la Corte Suprema

La Fiscalía afirmó que la exministra de la Corte Suprema, Ángela Vivanco, adoptó conductas que podrían haber entorpecido la investigación en su contra, entre ellas solicitar a su secretario personal la eliminación de conversaciones de WhatsApp y borrar información de distintos teléfonos celulares. Fast Check accedió a la declaración del exsecretario de Vivanco y a un informe del OS7 de Carabineros que consigna un intercambio previo a la entrega de su celular, en el que un tercero le advirtió que el dispositivo podía ser requisado y le ofreció un consejo “vital”.

Trehuaco

Empresa de hijastro del administrador municipal de Trehuaco registra contratos por cerca de $40 millones durante su gestión

Un informe de la Contraloría Regional de Ñuble detectó incumplimientos del principio de probidad administrativa, pagos irregulares y deficiencias en la supervisión de la Municipalidad de Trehuaco, particularmente en adjudicaciones y decretos de pago a empresas vinculadas al entorno familiar y social del administrador municipal, Víctor Chandía. Por su parte, una revisión de Mercado Público realizada por Fast Check CL constató que, durante su gestión, la empresa de su hijastro recibió cerca de $40 millones en contratos municipales, mientras que la de sus primos superó los $315 millones.

(Video) Policía detiene a agentes de ICE en el Metro de Nueva York: #Falso

Circula un video en el que se vería a agentes de ICE siendo detenidos por la Policía de Nueva York en el Metro de la ciudad. Fast Check califica este contenido como #Falso. Análisis arrojaron hasta 97% de probabilidades de que fuese generado con inteligencia artificial, y diversas pistas visuales apuntan en esa dirección.

Últimos chequeos:

Últimas noticias:

Canal de Difusión
Publica Aviso Legal
IFCN Signatory Badge