Hackean a la U. Santa María y exponen miles de datos de alumnos en la dark web

El grupo hacker Ransom Hub publicó 46 gigabytes de información extraída de la Universidad Técnica Federico Santa María. Entre los archivos figuran listas con datos personales de alumnos y profesores, además de correos de la Mesa de Servicios de la universidad.
Hackean a la Universidad Federico Santa María

Por Felipe Arancibia

A principios de noviembre, el grupo hacker RansomHub anunció que había robado y publicaría información obtenida de la Universidad Técnica Federico Santa María (USM) en su sitio web en la dark web. Tras diez días, la información se liberó. 

Fast Check CL accedió a los datos. En total son 46 gigabytes en archivos, entre los que se hallan listas en Excel con información privada y de contacto de alumnos, centros de estudiantes y profesores.

Además figuran correos de la Mesa de Servicios de la USM, parte del Departamento de Tecnologías de la Información de la universidad y que gestiona los requerimientos como cambio de contraseñas de los correos institucionales. Así también se encuentran mapas de las sedes de la USM e, incluso, fotos personales de un funcionario.

Uno de los archivos más llamativos es una lista con los deudores del Fondo Solidario. Se trata de un compendio de más de 2.700 alumnos en mora por el FSCU, en que figura su rut, nombre, correo y fecha de inicio de cobro.

En la misma línea se encuentran varios archivos excel con los rut, sede, carrera, nombres y año de ingreso de los alumnos, desde matriculados, al día y cursando magíster. Así también se encuentra un listado especial con los estudiantes que forman parte de un Centro de Alumnos. En este excel se detalla incluso su número de celular.

Datos de los centros de alumnos de la USM filtrados por RansomHub.

Correos filtrados de la USM

Entre los archivos filtrados además figuran correos de la Mesa de Servicios de la universidad. En su mayoría, se trata de intercambios para crear correos institucionales y cambiar su contraseña.

Dos correos llaman la atención. El martes 19 de julio de 2022, el Oficial de Seguridad de la Información de la universidad remitió a la Mesa de Servicios un correo informando sobre “múltiples alertas de versión obsoleta/insegura” de uno de los sitios de la USM. Dos días después la alerta se repitió “por una autorización para acceso” en otra página de la Santa María.

Correo de la USM filtrado en la dark web.
Correo de la USM filtrado en la dark web.

Nos contactamos el miércoles 13 y jueves 14 de noviembre con la USM para conocer el origen y profundidad de la filtración. Sin embargo, hasta la publicación de este artículo, no recibimos respuesta.

RansomHub otra vez

En octubre, el grupo hacker RansomHub también filtró datos del Tribunal Tributario y Aduanero (TTA) en su sitio de la dark web.

Como explicamos ese artículo, RansomHub utiliza la técnica del ransomware o secuestro de datos. De este modo, grupo hacker roba los datos y, luego, solicita un pago a la organización atacada. La información “secuestrada” también puede en subastada o simplemente filtrada total o parcialmente.

En su sitio, RansomHub afirma que “sólo nos interesan los dólares” y que no permitirán que Rusia, Cuba, Corea del Norte y China “sean objetivo de ataques”.

Fast Check CL es un medio de comunicación, que depende de sus suscriptores para financiar el equipo de trabajo que hizo este artículo. Sin ti este proyecto finalizará en 2025. Puedes ser suscriptor/a y ayudarnos a combatir la desinformación en Chile por solo 1.500 al mes. 

Te puede interesar:

Las falencias detectadas por Contraloría en un contrato de $241 millones que el SENCE ejecutó con Fundación Chile

En 2022, el Servicio Nacional de Capacitación y Empleo (SENCE) contrató a Fundación Chile por $241 millones para ejecutar un programa financiado por el Banco Interamericano de Desarrollo. Sin embargo, una auditoría de la Contraloría detectó que los servicios se prestaron antes de firmar el contrato y que no se acreditaron ni la entrega ni la aprobación técnica de los productos.

Hospital de San Fernando: tesorero habría desviado $175 millones camuflados como pagos a proveedor estatal

El Consejo de Defensa del Estado (CDE) presentó una querella criminal contra Marcos Olave Gómez, funcionario suspendido del Hospital San Juan de Dios de San Fernando, a quien acusa de desviar más de $175 millones desde las arcas institucionales hacia sus cuentas personales. Según el escrito, el tesorero habría utilizado un mecanismo para camuflar las transferencias como si fueran pagos a proveedores estatales. El presunto fraude, ocurrido entre 2021 y 2023, fue descubierto tras una auditoría interna que alertó sobre los movimientos contables.

Quién es Marcelo Carvallo: el nuevo consejero del Servel que reemplaza a Alfredo Joignant

El arquitecto y militante socialista Marcelo Carvallo Ceroni fue ratificado por el Senado como nuevo consejero del Servel, en reemplazo de Alfredo Joignant. Ha sido observador en distintos procesos, exsubsecretario Mideplan, expresidente del Centro Progresista Judioservador en distintos procesos, exsubsecretario Mideplan, expresidente del Centro Progresista Judio de Chile y candidato a concejal por Las Condes en dos ocaciones.

Últimos chequeos:

(Video) Arturo Squella en Fox News hablando sobre Jeannette Jara: #Real

Circula en redes sociales que una entrevista de Fox News a Arturo Squella fue creada con inteligencia artificial. Sin embargo, Fast Check CL verificó que esto es incorrecto: la entrevista es auténtica, fue transmitida por Fox News y publicada en sus plataformas oficiales. Por lo tanto, calificamos esta información como #Real.

“Nosotros tenemos hoy día 61.300 personas privadas de libertad y el 16% de ellas son extranjeros. Poco más de 9 mil”: #Real

Tras la polémica liberación del sicario que asesinó al “Rey de Meiggs”, el ministro de Seguridad Pública, Luis Cordero, entregó datos sobre la población penal en Chile, afirmando que hay más de 61 mil personas privadas de libertad, de las cuales un 16% son extranjeras. Fast Check CLcalifica la afirmación como #Real, ya que la cifra coincide con los registros oficiales de Gendarmería.

“Kast propone eliminar PGU y aumentar edad de jubilación”: #Falso

Circula en redes que José Antonio Kast propone eliminar la PGU y aumentar la edad de jubilación en medio de su candidatura presidencial. Sin embargo, esto es #Falso. Aunque en 2021 planteó subir la edad en su programa anterior, en la campaña actual no ha presentado ninguna de estas medidas. Al contrario, las ha desmentido públicamente y ha reafirmado su apoyo a la PGU.

(Video) Arturo Squella en Fox News hablando sobre Jeannette Jara: #Real

Circula en redes sociales que una entrevista de Fox News a Arturo Squella fue creada con inteligencia artificial. Sin embargo, Fast Check CL verificó que esto es incorrecto: la entrevista es auténtica, fue transmitida por Fox News y publicada en sus plataformas oficiales. Por lo tanto, calificamos esta información como #Real.

(Imagen) Rosario Bravo en el funeral de Augusto Pinochet: #Falso

Se comparte una fotografía de un artículo de Las Últimas Noticias, publicado el 12 de diciembre de 2006, donde supuestamente aparece Rosario Bravo durante el funeral del dictador Augusto Pinochet. Esto es #Falso, la imagen no muestra a la exconductora del podcast «¿Cómo están los weones?». Según consignó LUN, la mujer en la imagen tenía 27 años y en ese entonces Bravo tenía 16 años. Además, la información fue desmentida por la comunicadora a Fast Check CL.

Hospital de San Fernando: tesorero habría desviado $175 millones camuflados como pagos a proveedor estatal

El Consejo de Defensa del Estado (CDE) presentó una querella criminal contra Marcos Olave Gómez, funcionario suspendido del Hospital San Juan de Dios de San Fernando, a quien acusa de desviar más de $175 millones desde las arcas institucionales hacia sus cuentas personales. Según el escrito, el tesorero habría utilizado un mecanismo para camuflar las transferencias como si fueran pagos a proveedores estatales. El presunto fraude, ocurrido entre 2021 y 2023, fue descubierto tras una auditoría interna que alertó sobre los movimientos contables.

“Kast propone eliminar PGU y aumentar edad de jubilación”: #Falso

Circula en redes que José Antonio Kast propone eliminar la PGU y aumentar la edad de jubilación en medio de su candidatura presidencial. Sin embargo, esto es #Falso. Aunque en 2021 planteó subir la edad en su programa anterior, en la campaña actual no ha presentado ninguna de estas medidas. Al contrario, las ha desmentido públicamente y ha reafirmado su apoyo a la PGU.