Reportajes

Hackean a la U. Santa María y exponen miles de datos de alumnos en la dark web

Noviembre 14, 2024
4:29 pm

El grupo hacker Ransom Hub publicó 46 gigabytes de información extraída de la Universidad Técnica Federico Santa María. Entre los archivos figuran listas con datos personales de alumnos y profesores, además de correos de la Mesa de Servicios de la universidad.

Por Felipe Arancibia

A principios de noviembre, el grupo hacker RansomHub anunció que había robado y publicaría información obtenida de la Universidad Técnica Federico Santa María (USM) en su sitio web en la dark web. Tras diez días, la información se liberó.

Fast Check CL accedió a los datos. En total son 46 gigabytes en archivos, entre los que se hallan listas en Excel con información privada y de contacto de alumnos, centros de estudiantes y profesores.

Además figuran correos de la Mesa de Servicios de la USM, parte del Departamento de Tecnologías de la Información de la universidad y que gestiona los requerimientos como cambio de contraseñas de los correos institucionales. Así también se encuentran mapas de las sedes de la USM e, incluso, fotos personales de un funcionario.

Uno de los archivos más llamativos es una lista con los deudores del Fondo Solidario. Se trata de un compendio de más de 2.700 alumnos en mora por el FSCU, en que figura su rut, nombre, correo y fecha de inicio de cobro.

En la misma línea se encuentran varios archivos excel con los rut, sede, carrera, nombres y año de ingreso de los alumnos, desde matriculados, al día y cursando magíster. Así también se encuentra un listado especial con los estudiantes que forman parte de un Centro de Alumnos. En este excel se detalla incluso su número de celular.

Datos de los centros de alumnos de la USM filtrados por RansomHub.

Correos filtrados de la USM

Entre los archivos filtrados además figuran correos de la Mesa de Servicios de la universidad. En su mayoría, se trata de intercambios para crear correos institucionales y cambiar su contraseña.

Dos correos llaman la atención. El martes 19 de julio de 2022, el Oficial de Seguridad de la Información de la universidad remitió a la Mesa de Servicios un correo informando sobre “múltiples alertas de versión obsoleta/insegura” de uno de los sitios de la USM. Dos días después la alerta se repitió “por una autorización para acceso” en otra página de la Santa María.

Correo de la USM filtrado en la dark web.

Nos contactamos el miércoles 13 y jueves 14 de noviembre con la USM para conocer el origen y profundidad de la filtración. Sin embargo, hasta la publicación de este artículo, no recibimos respuesta.

RansomHub otra vez

En octubre, el grupo hacker RansomHub también filtró datos del Tribunal Tributario y Aduanero (TTA) en su sitio de la dark web.

Como explicamos ese artículo, RansomHub utiliza la técnica del ransomware o secuestro de datos. De este modo, grupo hacker roba los datos y, luego, solicita un pago a la organización atacada. La información “secuestrada” también puede en subastada o simplemente filtrada total o parcialmente.

En su sitio, RansomHub afirma que “sólo nos interesan los dólares” y que no permitirán que Rusia, Cuba, Corea del Norte y China “sean objetivo de ataques”.

⚡️Actualización:

#Chile🇨🇱: El grupo de ransomware ransomhub vuelca los datos de la Universidad Técnica Federico Santa María (usm[.]cl), @usantamaria.

#infosec #ransomware #ransomhub #ciberseguridad #utfsm #Incidentresponse #cybersecurity #DarkWeb #databreach #breach https://t.co/blWcersMwo pic.twitter.com/sWqOMuShhM
— Chum1ng0-security research (@chum1ng0) November 11, 2024

Te puede interesar:

La doble posición del seremi de Seguridad de Aysén: autoridad de gobierno y vinculado a indagatoria por obtención de antecedentes reservados

Jean Paul Zimmermann, actual seremi de Seguridad Pública de la Región de Aysén, aparece mencionado en una indagatoria originada tras una resolución del Juzgado de Garantía de Coyhaique que ordenó remitir antecedentes al Ministerio Público por la eventual obtención de documentos de carácter reservado, en el contexto de una audiencia realizada en 2025 en la que intervino como abogado. Consultada por Fast Check, la Fiscalía indicó que no se referirá a la materia en virtud del carácter secreto de las actuaciones de investigación.

La NASA no publicó esta foto de Júpiter: fue hecha con inteligencia artificial

En redes sociales circula una imagen que se presenta como la última fotografía de Júpiter capturada por el telescopio James Webb de la NASA. El registro, que muestra el planeta en alta calidad junto a sus anillos y una luna roja, supera las 715 mil visualizaciones y los 32 mil “me gusta”. Sin embargo, el contenido es #Falso: no ha sido publicado por la NASA y fue generado mediante inteligencia artificial.

Quién es quién en el equipo que rodea a la ministra Mara Sedini

Los días de la ministra Mara Sedini no han estado exentos de complicaciones. En ese contexto, surge la pregunta: ¿quiénes son —al menos en el papel— los personeros que integran su entorno más cercano? Fast Check revisó la trayectoria de cinco de ellos: el subsecretario, el jefe de gabinete, la directora de comunicaciones, el jefe de prensa y el asesor de contenido. Periodistas y abogados conforman este equipo, donde también se observan coincidencias en espacios de formación, como la Universidad Gabriela Mistral, y en el think tank de derecha, el Instituto Res Pública.

Es falso el anuncio de fallecimiento de Cristina Kirchner en Todo Noticias

Circula en redes sociales una imagen atribuida al canal Todo Noticias (TN) sobre el fallecimiento de la expresidenta argentina, Cristina Fernández de Kirchner. Fast Check califica este contenido como #Falso, pues no existen registros oficiales ni de prensa que confirmen el deceso. Asimismo, el medio de comunicación desmintió la publicación de dicha pieza gráfica en sus plataformas.

Yáber “apitutó” a pareja de exjueza Vivanco para labores de apoyo en procesos electorales: se le pagó con recursos públicos

Tras una solicitud de transparencia al Servicio Electoral (Servel), el organismo informó que Gonzalo Migueles —pareja de la exministra de la Corte Suprema Ángela Vivanco— emitió al menos 11 boletas de honorarios entre 2020 y 2024 por labores vinculadas a la Junta Electoral Cordillera, donde Sergio Yáber se desempeñaba como secretario. La documentación permite establecer que recibió más de $8 millones brutos por parte del Servel, de los cuales cerca de $7 millones se asocian a funciones de apoyo en el marco de procesos electorales. Cabe agregar que las Juntas Electorales son organismos independientes del Servel; por ende, son estas las que seleccionan al personal.

El arribo de Francisco Zambrano a Educación Superior: despidió a abogada que lo acusó de vulneración de derechos cuando trabajaron en la USACH

La Subsecretaría de Educación Superior desvinculó a la abogada Catalina Frings semanas después de la llegada de Francisco Zambrano a la jefatura de la División Jurídica; ambos se habían cruzado previamente en la Universidad de Santiago de Chile (Usach), donde en 2023 Frings presentó una demanda por vulneración de derechos fundamentales que terminó en un acuerdo con indemnización y sin atribución de responsabilidades. En 2026, la abogada asegura haber informado este antecedente a autoridades de la administración anterior y actual, solicitando su reubicación, sin que se adoptaran medidas. En tanto, la institución sostiene que la salida de Frings respondió a criterios técnicos y a un ajuste presupuestario.

Últimos chequeos:

La NASA no publicó esta foto de Júpiter: fue hecha con inteligencia artificial

Video de Pedro Sánchez reconociendo a Palestina como Estado no es reciente: se grabó en 2024

En redes sociales circula un video del presidente de España, Pedro Sánchez declarando a Palestina como un Estado, sumándose a los más de 140 países adheridos a la causa. Fast Check calificó este video como #Añejo. Las imágenes corresponden a una declaración institucional realizada el 2024 en el Palacio de La Moncloa.

Es falso que Camila Vallejo manifestó sus intenciones para ser presidenta en 2030

Circula en redes sociales una supuesta frase de la exministra de la Secretaría General de Gobierno, Camila Vallejo, en la que asegura no descartar una candidatura presidencial. Fast Check califica este contenido como #Falso: no existen registros oficiales de dicha declaración y la propia exvocera de Gobierno lo desmintió.

Es falso el anuncio de fallecimiento de Cristina Kirchner en Todo Noticias

Fact checking a la primera cadena nacional del presidente José Antonio Kast

El presidente José Antonio Kast realizó su primera cadena nacional. Fast Check revisó algunas de sus principales declaraciones y las verificó una por una. Revisa nuestro fact-checking a continuación:

No es cierto que Jeannette Jara tendrá un sueldo de 13 millones en la USACH

Tras conocerse que Jeannette Jara volverá a realizar clases en la Universidad de Santiago, se viralizó que su sueldo en la casa de estudios será de 13 millones de pesos. Fast Check calificó esto como #Falso. Desde la USACH informaron que impartirá un solo ramo, por lo que su renta mensual será de aproximadamente 280 mil pesos, de acuerdo a la escala única de remuneraciones vigente. Asimismo, la propia Jeannette Jara desmintió el supuesto sueldo viralizado.

Nueva declaración de Lagos apunta a un trato entre la senadora Carvajal y exministro Cordero por el nombramiento de Jessica González en la Suprema

Eduardo Lagos declaró este lunes 13 de abril ante al fiscal adjunto Luis Contreras en el marco de la arista política derivada de la denominada «trama bielorrusa», centrada en la senadora Loreto Carvajal, a quien previamente había sindicado como receptora de $300 millones por gestionar el nombramiento de Yamile Najle como conservador de Chillán. Fast Check tuvo acceso a este nuevo testimonio de Lagos, donde afirma que Carvajal habría intervenido ante el entonces ministro de Justicia, Luis Cordero, con el objetivo de favorecer esa nominación de Najle a cambio de gestionar votos para suplir una vacante de la Corte Suprema en el Senado. Contactado por este medio, Cordero lo descartó de plano.

Magallanes: Formalizarán a exseremi de Vivienda de Sebastián Piñera por presunto cohecho agravado

El fiscal adjunto jefe de la Fiscalía Local de Punta Arenas solicitó al Juzgado de Garantía de la ciudad fijar una audiencia de formalización contra José Miguel Horcos Guarachi, exseremi de Vivienda y Urbanismo de Magallanes durante el segundo gobierno de Sebastián Piñera. De acuerdo con el requerimiento, el Ministerio Público lo investiga por su presunta responsabilidad como autor del delito de cohecho agravado, ilícito que habría ocurrido en junio de 2023 en la comuna de Punta Arenas, cuando se desempeñaba como funcionario de planta del Servicio de Vivienda y Urbanismo (Serviu) de la región, tras haber regresado a dicha institución luego de ejercer como autoridad regional entre 2018 y 2022.