Reportajes

Hackean a la U. Santa María y exponen miles de datos de alumnos en la dark web

Noviembre 14, 2024
4:29 pm

El grupo hacker Ransom Hub publicó 46 gigabytes de información extraída de la Universidad Técnica Federico Santa María. Entre los archivos figuran listas con datos personales de alumnos y profesores, además de correos de la Mesa de Servicios de la universidad.

Por Felipe Arancibia

A principios de noviembre, el grupo hacker RansomHub anunció que había robado y publicaría información obtenida de la Universidad Técnica Federico Santa María (USM) en su sitio web en la dark web. Tras diez días, la información se liberó.

Fast Check CL accedió a los datos. En total son 46 gigabytes en archivos, entre los que se hallan listas en Excel con información privada y de contacto de alumnos, centros de estudiantes y profesores.

Además figuran correos de la Mesa de Servicios de la USM, parte del Departamento de Tecnologías de la Información de la universidad y que gestiona los requerimientos como cambio de contraseñas de los correos institucionales. Así también se encuentran mapas de las sedes de la USM e, incluso, fotos personales de un funcionario.

Uno de los archivos más llamativos es una lista con los deudores del Fondo Solidario. Se trata de un compendio de más de 2.700 alumnos en mora por el FSCU, en que figura su rut, nombre, correo y fecha de inicio de cobro.

En la misma línea se encuentran varios archivos excel con los rut, sede, carrera, nombres y año de ingreso de los alumnos, desde matriculados, al día y cursando magíster. Así también se encuentra un listado especial con los estudiantes que forman parte de un Centro de Alumnos. En este excel se detalla incluso su número de celular.

Datos de los centros de alumnos de la USM filtrados por RansomHub.

Correos filtrados de la USM

Entre los archivos filtrados además figuran correos de la Mesa de Servicios de la universidad. En su mayoría, se trata de intercambios para crear correos institucionales y cambiar su contraseña.

Dos correos llaman la atención. El martes 19 de julio de 2022, el Oficial de Seguridad de la Información de la universidad remitió a la Mesa de Servicios un correo informando sobre “múltiples alertas de versión obsoleta/insegura” de uno de los sitios de la USM. Dos días después la alerta se repitió “por una autorización para acceso” en otra página de la Santa María.

Correo de la USM filtrado en la dark web.

Nos contactamos el miércoles 13 y jueves 14 de noviembre con la USM para conocer el origen y profundidad de la filtración. Sin embargo, hasta la publicación de este artículo, no recibimos respuesta.

RansomHub otra vez

En octubre, el grupo hacker RansomHub también filtró datos del Tribunal Tributario y Aduanero (TTA) en su sitio de la dark web.

Como explicamos ese artículo, RansomHub utiliza la técnica del ransomware o secuestro de datos. De este modo, grupo hacker roba los datos y, luego, solicita un pago a la organización atacada. La información “secuestrada” también puede en subastada o simplemente filtrada total o parcialmente.

En su sitio, RansomHub afirma que “sólo nos interesan los dólares” y que no permitirán que Rusia, Cuba, Corea del Norte y China “sean objetivo de ataques”.

⚡️Actualización:

#Chile🇨🇱: El grupo de ransomware ransomhub vuelca los datos de la Universidad Técnica Federico Santa María (usm[.]cl), @usantamaria.

#infosec #ransomware #ransomhub #ciberseguridad #utfsm #Incidentresponse #cybersecurity #DarkWeb #databreach #breach https://t.co/blWcersMwo pic.twitter.com/sWqOMuShhM
— Chum1ng0-security research (@chum1ng0) November 11, 2024

Sin tu aporte la desinformación ganará

Fast Check CL es un medio de comunicación, que depende de sus suscriptores para financiar el equipo de trabajo que hizo este artículo. Sin ti este proyecto finalizará en 2025. Puedes ser suscriptor/a y ayudarnos a combatir la desinformación en Chile por solo 1.500 al mes.

Súper Suscriptor $1.500

Pago recurrente, que se cobra mensual en tu tarjeta de crédito o débito. Puedes cancelar en cualquier momento.
Mega Suscriptor $12.000

Único pago para cubrir 12 meses de suscripción y apoyo a nuestro medio. Si pagaras mensualmente serían $18.000 CLP al año: Ahorras $6.000 CLP con esta opción.
Ultra Suscriptor Tu decides

Tú decides el monto que quieres pagar: Es un solo pago con débito o crédito. El tope máximo por persona es de $1.500.000 CLP.
Chilean abroad? PayPal

If you want to contribute with our mission and you can't pay with chilean bank cards, feel free to support us with PayPal. You decided the amount.

Te puede interesar:

(Video) Niño escapando del Palacio de Buckingham en Londres: #Falso

En medio del escándalo por el Caso Epstein, se viralizó un video que supuestamente mostraría a un niño escapando desnudo del Palacio de Buckingham. Fast Check calificó esto como #Falso, ya que el registro no guarda relación con los archivos de Epstein. En realidad, corresponde a un spot publicitario creado en 2015 para promocionar una serie británica. Además, la persona que cae del palacio es un hombre adulto, no un niño.

(Video) Portaviones USS Abraham Lincoln quemándose tras bombardeo iraní: #Falso

Circula en redes que el portaviones estadounidense, USS Abraham Lincoln, habría recibido impactos balísticos letales por parte de las fuerzas iraníes. Fast Check califica esto como #Falso. El video ya había circulado con anterioridad y fue desmentido por el Comando Central de Estados Unidos.

(Video) Burj Khalifa quemándose tras un bombardeo iraní: #Falso

Se difunde en redes un video del rascacielos más alto del mundo, Burj Khalifa, incendiándose en Dubái tras un bombardeo iraní. Fast Check califica esto como #Falso. Análisis detectaron con 99,8% de certeza que el video se generó con inteligencia artificial.

(Video) “Dubái sufre un ataque” de aviones chinos: #Falso

Se difunde en redes sociales que aviones militares chinos habrían bombardeado la ciudad de Dubái, en Emiratos Árabes Unidos, en auxilio de las fuerza revolucionarias de Irán. Fast Check califica esto como #Falso. El hecho no posee cobertura oficial ni mediática y el video cuenta con inconsistencias visuales que permiten concluir que se generó con inteligencia artificial.

Contraloría ordena disolución de corporación Innova San Joaquín: municipio presentó recurso de reposición

La Contraloría General de la República determinó que la Municipalidad de San Joaquín no se ajustó a derecho al constituir la corporación municipal Innova, presidida por el alcalde Cristóbal Labra. La resolución también instruye una fiscalización sobre el uso de recursos públicos transferidos a esa entidad de derecho privado, que según el Registro de Colaboradores del Estado, suman más de $1,3 mil millones entre 2022 y 2026. Desde el municipio aseguraron que el dictamen fue impugnado mediante un recurso de reposición y que el proceso aún no cuenta con una resolución definitiva.

Recta final en La Moneda: hitos y cuentas pendientes del gobierno de Gabriel Boric

A cuatro años de su llegada a La Moneda, el gobierno de Gabriel Boric concluye con un balance marcado por variaciones en crecimiento e inflación, reformas en los ámbitos laboral, previsional y social, medidas en seguridad y migración, junto con un escenario político atravesado por dos procesos constitucionales rechazados. El 11 de marzo de 2026 traspasará el mando a José Antonio Kast, cerrando el período iniciado en 2022.

Últimos chequeos:

(Video) Burj Khalifa quemándose tras un bombardeo iraní: #Falso

(Video) Niño escapando del Palacio de Buckingham en Londres: #Falso

(Video) “Dubái sufre un ataque” de aviones chinos: #Falso

(Video) “Arde base militar estadounidense en Arabia Saudita”: #Falso

Se difunde en redes un supuesto incendio provocado por fuerzas iraníes en Arabia Saudita tras los ataques de este sábado 28 de febrero perpetrados por Estados Unidos e Israel. Fast Check califica este contenido como #Falso. El video data de julio de 2024 y se sitúa en Yemen, no el mencionado país.

(Imagen) Impacto de misil en portaaviones USS Abraham Lincoln en Mar Arábigo #Engañoso

A través de redes sociales se publicó la foto del supuesto hundimiento, por parte de Irán, del portaaviones estadounidense USS Abraham Lincoln. Fast Check calificó el contenido como #Engañoso. La imagen pertenece a otro barco fuera de servicio llamado USS Oriskany y el propio Comando Central de los Estados Unidos desmintió el suceso.

(Video) “Misiles balísticos iraníes destruyendo Tel Aviv”: #Falso

Circula en redes un presunto registro que mostraría un bombardeo a la ciudad de Tel Aviv, Israel, por parte de las fuerzas iraníes. Fast Check califica este contenido como #Falso. El video muestra fuertes indicios de haber sido generado con inteligencia artificial, con hasta 99,9% de certeza en algunos detectores. Además, no posee cobertura mediática.

Contraloría ordena disolución de corporación Innova San Joaquín: municipio presentó recurso de reposición

(Video) Niño escapando del Palacio de Buckingham en Londres: #Falso

¿No era xenofobia? Los marcos detrás del triunfo de Esteban Düch en el Festival de Viña

En esta columna, Claudia Ramírez -periodista UC, magíster en Ciencia Política y en Ciencias de la Comunicación- analiza el impacto que tuvo la presentación del humorista venezolano Esteban Düch en el reciente Festival de Viña del Mar y cómo su rutina abrió una conversación pública sobre la xenofobia y la percepción de la inmigración en Chile. A través de su relato, Düch abordó la inmigración desde un ángulo distinto al que habitualmente presentan los medios de comunicación, aludiendo a experiencias complejas vinculadas con la adaptación y la convivencia, así como a estereotipos, prejuicios e incluso a la anulación de la propia identidad que enfrentan muchos inmigrantes.