Hackean a la U. Santa María y exponen miles de datos de alumnos en la dark web

El grupo hacker Ransom Hub publicó 46 gigabytes de información extraída de la Universidad Técnica Federico Santa María. Entre los archivos figuran listas con datos personales de alumnos y profesores, además de correos de la Mesa de Servicios de la universidad.
Hackean a la Universidad Federico Santa María
Comparte:

Por Felipe Arancibia

A principios de noviembre, el grupo hacker RansomHub anunció que había robado y publicaría información obtenida de la Universidad Técnica Federico Santa María (USM) en su sitio web en la dark web. Tras diez días, la información se liberó. 

Fast Check CL accedió a los datos. En total son 46 gigabytes en archivos, entre los que se hallan listas en Excel con información privada y de contacto de alumnos, centros de estudiantes y profesores.

Además figuran correos de la Mesa de Servicios de la USM, parte del Departamento de Tecnologías de la Información de la universidad y que gestiona los requerimientos como cambio de contraseñas de los correos institucionales. Así también se encuentran mapas de las sedes de la USM e, incluso, fotos personales de un funcionario.

Uno de los archivos más llamativos es una lista con los deudores del Fondo Solidario. Se trata de un compendio de más de 2.700 alumnos en mora por el FSCU, en que figura su rut, nombre, correo y fecha de inicio de cobro.

En la misma línea se encuentran varios archivos excel con los rut, sede, carrera, nombres y año de ingreso de los alumnos, desde matriculados, al día y cursando magíster. Así también se encuentra un listado especial con los estudiantes que forman parte de un Centro de Alumnos. En este excel se detalla incluso su número de celular.

Datos de los centros de alumnos de la USM filtrados por RansomHub.

Correos filtrados de la USM

Entre los archivos filtrados además figuran correos de la Mesa de Servicios de la universidad. En su mayoría, se trata de intercambios para crear correos institucionales y cambiar su contraseña.

Dos correos llaman la atención. El martes 19 de julio de 2022, el Oficial de Seguridad de la Información de la universidad remitió a la Mesa de Servicios un correo informando sobre “múltiples alertas de versión obsoleta/insegura” de uno de los sitios de la USM. Dos días después la alerta se repitió “por una autorización para acceso” en otra página de la Santa María.

Correo de la USM filtrado en la dark web.
Correo de la USM filtrado en la dark web.

Nos contactamos el miércoles 13 y jueves 14 de noviembre con la USM para conocer el origen y profundidad de la filtración. Sin embargo, hasta la publicación de este artículo, no recibimos respuesta.

RansomHub otra vez

En octubre, el grupo hacker RansomHub también filtró datos del Tribunal Tributario y Aduanero (TTA) en su sitio de la dark web.

Como explicamos ese artículo, RansomHub utiliza la técnica del ransomware o secuestro de datos. De este modo, grupo hacker roba los datos y, luego, solicita un pago a la organización atacada. La información “secuestrada” también puede en subastada o simplemente filtrada total o parcialmente.

En su sitio, RansomHub afirma que “sólo nos interesan los dólares” y que no permitirán que Rusia, Cuba, Corea del Norte y China “sean objetivo de ataques”.

Comparte:

Te puede interesar:

Joaquín Rodríguez, el joven ciego que crece como influencer de aromas y perfumes

Con 22 años, Joaquín Rodríguez atrae a miles de usuarios de TikTok que lo siguen por sus reseñas y descripciones de perfumes y colonias. Cuenta a Fast Check que aprendió solo a editar y subir sus videos y que su discapacidad le permite “prestarle más atención a otros sentidos, al no tener vista. Claramente desarrollamos más el olfato”.

(Imagen) “Charla Magistral de Karol Cariola: ‘Democracia: Cuba, Corea del Norte y Venezuela, un ejemplo a seguir’ “: #Falso

En redes sociales se está difundiendo una imagen sobre la diputada Karol Cariola, quien habría dado una charla en la Universidad Abierta de Recoleta (UAR) con el nombre de: “Democracia: Cuba, Corea del Norte y Venezuela, un ejemplo a seguir”. Esto es #Falso, encontramos que el origen de la imagen es de una cuenta de Facebook que imita la cuenta de la universidad. Además nos contactamos con el equipo de la diputada y de la institución, quienes desmintieron la imagen.

Ex oficial demanda a Gendarmería por espionaje

Ex oficial denuncia que fue espiado por organismo de inteligencia de Gendarmería para pasarlo retiro

Un ex oficial acusa que el director nacional de Gendarmería habría utilizado al departamento de inteligencia para investigarlo internamente como represalia por haberle “doblado la mano” en un juicio por remuneraciones. Según la querella, el organismo de inteligencia habría descubierto que el gendarme trabajaba en su pyme mientras cumplía con licencia médica, hecho que gatilló la orden de retiro temporal en su contra.

Carlos Peña

Carlos Peña, Rector UDP, dijo que el presidente Boric es inmaduro y que, sin ser abogado, dice entender procesos legales mejor que la Corte Suprema: #Falso

En redes sociales se está compartiendo que Carlos Peña, Rector de la Universidad Diego Portales (UDP), criticó al presidente, Gabriel Boric, catalogándolo de inmaduro y falto de preparación. Además de criticar que, sin recibirse de abogado, dice entender los procesos legales mejor que la Corte Suprema. Esto es #Falso, encontramos la publicación original de quién hizo este comentario y, además, el propio Peña lo desmintió.

(Video) Donald Trump dará permiso de trabajo a migrantes que ya están dentro del país: #Falso

Se comparte en Tiktok una publicación asegurando que Donald Trump pretende impulsar un proceso de regularización que le permitirá trabajar a los migrantes que se encuentran actualmente en Estados Unidos. Esto es #Falso, no hay registro de que el presidente electo haya realizado anuncios de este tipo. Por el contrario, ha prometido una deportación masiva de migrantes, adelantando que para este propósito buscará eliminar el Estatus de Protección Temporal e invocará la Ley de Enemigos Extranjeros de 1798.

Nayib Bukele envía 18 mil soldados a Rusia: #Falso

En Tiktok se comparte una publicación asegurando que Nayib Bukele, Presidente de El Salvador, envió 18 mil soldados a Rusia en el marco de la guerra que sostiene con Ucrania desde 2022. Esto es #Falso, luego de revisar canales oficiales de ambos países, revisar en medios de prensa y en las redes sociales del mandatario no se encontraron registros del supuesto envío de soldados salvadoreños.

(Video) Donald Trump dará permiso de trabajo a migrantes que ya están dentro del país: #Falso

Se comparte en Tiktok una publicación asegurando que Donald Trump pretende impulsar un proceso de regularización que le permitirá trabajar a los migrantes que se encuentran actualmente en Estados Unidos. Esto es #Falso, no hay registro de que el presidente electo haya realizado anuncios de este tipo. Por el contrario, ha prometido una deportación masiva de migrantes, adelantando que para este propósito buscará eliminar el Estatus de Protección Temporal e invocará la Ley de Enemigos Extranjeros de 1798.

Tlön Comunicaciones SpA: Todos los derechos reservados. Este artículo es de propiedad de Fast Check CL y no puede ser copiado y/o reproducido en cualquier otro medio, sin licencia exclusiva de la empresa o el consentimiento expreso de la misma.