• Reportajes

Hackean a la U. Santa María y exponen miles de datos de alumnos en la dark web

Picture of Fabián Padilla
Fabián Padilla
El grupo hacker Ransom Hub publicó 46 gigabytes de información extraída de la Universidad Técnica Federico Santa María. Entre los archivos figuran listas con datos personales de alumnos y profesores, además de correos de la Mesa de Servicios de la universidad.
Hackean a la Universidad Federico Santa María
Apoya a Fast Check por $1.500 al mes

Por Felipe Arancibia

A principios de noviembre, el grupo hacker RansomHub anunció que había robado y publicaría información obtenida de la Universidad Técnica Federico Santa María (USM) en su sitio web en la dark web. Tras diez días, la información se liberó. 

Fast Check CL accedió a los datos. En total son 46 gigabytes en archivos, entre los que se hallan listas en Excel con información privada y de contacto de alumnos, centros de estudiantes y profesores.

Además figuran correos de la Mesa de Servicios de la USM, parte del Departamento de Tecnologías de la Información de la universidad y que gestiona los requerimientos como cambio de contraseñas de los correos institucionales. Así también se encuentran mapas de las sedes de la USM e, incluso, fotos personales de un funcionario.

Uno de los archivos más llamativos es una lista con los deudores del Fondo Solidario. Se trata de un compendio de más de 2.700 alumnos en mora por el FSCU, en que figura su rut, nombre, correo y fecha de inicio de cobro.

En la misma línea se encuentran varios archivos excel con los rut, sede, carrera, nombres y año de ingreso de los alumnos, desde matriculados, al día y cursando magíster. Así también se encuentra un listado especial con los estudiantes que forman parte de un Centro de Alumnos. En este excel se detalla incluso su número de celular.

Datos de los centros de alumnos de la USM filtrados por RansomHub.

Correos filtrados de la USM

Entre los archivos filtrados además figuran correos de la Mesa de Servicios de la universidad. En su mayoría, se trata de intercambios para crear correos institucionales y cambiar su contraseña.

Dos correos llaman la atención. El martes 19 de julio de 2022, el Oficial de Seguridad de la Información de la universidad remitió a la Mesa de Servicios un correo informando sobre “múltiples alertas de versión obsoleta/insegura” de uno de los sitios de la USM. Dos días después la alerta se repitió “por una autorización para acceso” en otra página de la Santa María.

Correo de la USM filtrado en la dark web.
Correo de la USM filtrado en la dark web.

Nos contactamos el miércoles 13 y jueves 14 de noviembre con la USM para conocer el origen y profundidad de la filtración. Sin embargo, hasta la publicación de este artículo, no recibimos respuesta.

RansomHub otra vez

En octubre, el grupo hacker RansomHub también filtró datos del Tribunal Tributario y Aduanero (TTA) en su sitio de la dark web.

Como explicamos ese artículo, RansomHub utiliza la técnica del ransomware o secuestro de datos. De este modo, grupo hacker roba los datos y, luego, solicita un pago a la organización atacada. La información “secuestrada” también puede en subastada o simplemente filtrada total o parcialmente.

En su sitio, RansomHub afirma que “sólo nos interesan los dólares” y que no permitirán que Rusia, Cuba, Corea del Norte y China “sean objetivo de ataques”.

Copyright © 2025 Fast Check 🔍 | El contenido es exclusivo de Tlön Comunicaciones SpA.

Sin tu aporte la desinformación ganará

Fast Check CL es un medio de comunicación, que depende de sus suscriptores para financiar el equipo de trabajo que hizo este artículo. Sin ti este proyecto finalizará en 2025. Puedes ser suscriptor/a y ayudarnos a combatir la desinformación en Chile por solo 1.500 al mes. 

Te puede interesar:

(Video) “Submarino ruso en el caribe”: #Engañoso

En redes ha circulado un video de un supuesto submarino ruso en aguas venezolanas. Fast Check CL califica el contenido de #Engañoso. Si bien el metraje muestra a un vehículo militar náutico en el caribe, este data de hace más de un año y se grabó en Cuba.

Los Ángeles

Hospital de Los Ángeles: profesional que evaluó licitación cuestionada por Contraloría procesó una orden de compra a su nombre

El órgano contralor estableció que Silvana Sandoval Pavez, contratista del Hospital de Los Ángeles, realizó la evaluación técnica de una licitación por más de $535 millones, pese a no ser funcionaria pública ni integrar la comisión evaluadora del proceso. En paralelo, Fast Check CL constató que la misma profesional figuraba en una orden de compra como compradora y proveedora del recinto asistencial, lo que —según el Observatorio ChileCompra— podría constituir un conflicto de interés y una infracción al artículo 35 quáter de la Ley de Compras Públicas.

“Servel habilita a fallecidos para votar y falsos detenidos desaparecidos también”: #Engañoso

En redes se asegura que el Servicio Electoral tiene habilitado el sufragio a difuntos y detenidos desaparecidos durante la dictadura. Sin embargo, Fast Check CL califica esto de #Engañoso. Si bien las personas víctimas de desaparición forzosa están habilitadas para votar, esto en la práctica no puede llevarse a cabo y se hace en un acto de memoria. Además, las personas difuntas deben ser sacadas del padrón apenas sea informado por el Registro Civil.

Quién es Gonzalo Migueles, el esposo de la exjueza Vivanco en la mira por el caso de la “muñeca bielorrusa”

Gonzalo Migueles Orteíza mantiene desde 2015 una relación con la exministra de la Corte Suprema Ángela Vivanco. De perfil reservado, ha tenido escasas apariciones públicas, limitadas a acompañarla en su nombramiento como ministra en 2018 y en un reconocimiento en 2022. Hoy se encuentra bajo investigación por presuntos delitos de cohecho y lavado de activos, en el marco del caso conocido como «la muñeca bielorrusa».

Últimos chequeos:

“Servel habilita a fallecidos para votar y falsos detenidos desaparecidos también”: #Engañoso

En redes se asegura que el Servicio Electoral tiene habilitado el sufragio a difuntos y detenidos desaparecidos durante la dictadura. Sin embargo, Fast Check CL califica esto de #Engañoso. Si bien las personas víctimas de desaparición forzosa están habilitadas para votar, esto en la práctica no puede llevarse a cabo y se hace en un acto de memoria. Además, las personas difuntas deben ser sacadas del padrón apenas sea informado por el Registro Civil.

“Hacen referencia a una condena que tuvo que cumplir Jara por el mal uso de recursos públicos cuando fue Core”: #Falso

Un video en TikTok asegura que Jeannette Jara fue condenada por el mal uso de fondos públicos mientras fue consejera regional de La Araucanía. Sin embargo, esto es completamente #Falso. La desinformación —que ya circuló un mes atrás—, confunde a la actual candidata presidencial con una exCore de La Araucanía que fue formalizada por dicho delito en 2013. Por lo demás, Jeannette Jara nunca se desempeñó en dicho cargo y desde su comando desmintieron la información.

(Imagen) “Tras el anuncio de Kast, los caribeños empiezan a irse del país. Todavía no asume y ya hizo más que este gobierno por controlar la inmigración”: #Falso

Luego de que José Antonio Kast ‘advirtiera’ a los inmigrantes irregulares que abandonen el país antes de asumir su eventual nuevo gobierno, se compartieron en X dos fotografías de extranjeros yéndose de Chile, supuestamente como efecto inmediato tras las palabras del candidato republicano. Fast Check calificó esto como #Falso, pues las imágenes son solo simbólicas y forman parte de una campaña del Comando con Venezuela en Chile, confirmado por el propio director de la organización.

“María Corina Machado expuso cómo Gabriel Boric recibió 23 millones de dólares de Cuba”: #Falso

Un video asegura que la reciente ganadora del Premio Nobel de la Paz, María Corina Machado, «expuso cómo Gabriel Boric recibió 23 millones de dólares de Cuba». Pero esto es #Falso. No existen reportes oficiales, tanto de medios de comunicación como de entidades gubernamentales, que acrediten que haya hecho tal revelación ni que se haya referido negativamente al presidente Boric durante el último tiempo.

“Servel habilita a fallecidos para votar y falsos detenidos desaparecidos también”: #Engañoso

En redes se asegura que el Servicio Electoral tiene habilitado el sufragio a difuntos y detenidos desaparecidos durante la dictadura. Sin embargo, Fast Check CL califica esto de #Engañoso. Si bien las personas víctimas de desaparición forzosa están habilitadas para votar, esto en la práctica no puede llevarse a cabo y se hace en un acto de memoria. Además, las personas difuntas deben ser sacadas del padrón apenas sea informado por el Registro Civil.

Los Ángeles

Hospital de Los Ángeles: profesional que evaluó licitación cuestionada por Contraloría procesó una orden de compra a su nombre

El órgano contralor estableció que Silvana Sandoval Pavez, contratista del Hospital de Los Ángeles, realizó la evaluación técnica de una licitación por más de $535 millones, pese a no ser funcionaria pública ni integrar la comisión evaluadora del proceso. En paralelo, Fast Check CL constató que la misma profesional figuraba en una orden de compra como compradora y proveedora del recinto asistencial, lo que —según el Observatorio ChileCompra— podría constituir un conflicto de interés y una infracción al artículo 35 quáter de la Ley de Compras Públicas.

“Hacen referencia a una condena que tuvo que cumplir Jara por el mal uso de recursos públicos cuando fue Core”: #Falso

Un video en TikTok asegura que Jeannette Jara fue condenada por el mal uso de fondos públicos mientras fue consejera regional de La Araucanía. Sin embargo, esto es completamente #Falso. La desinformación —que ya circuló un mes atrás—, confunde a la actual candidata presidencial con una exCore de La Araucanía que fue formalizada por dicho delito en 2013. Por lo demás, Jeannette Jara nunca se desempeñó en dicho cargo y desde su comando desmintieron la información.

Últimos chequeos:

Últimas noticias:

Canal de Difusión
Publica Aviso Legal
IFCN Signatory Badge