Reportajes

Hackean a la U. Santa María y exponen miles de datos de alumnos en la dark web

Noviembre 14, 2024
4:29 pm

El grupo hacker Ransom Hub publicó 46 gigabytes de información extraída de la Universidad Técnica Federico Santa María. Entre los archivos figuran listas con datos personales de alumnos y profesores, además de correos de la Mesa de Servicios de la universidad.

Por Felipe Arancibia

A principios de noviembre, el grupo hacker RansomHub anunció que había robado y publicaría información obtenida de la Universidad Técnica Federico Santa María (USM) en su sitio web en la dark web. Tras diez días, la información se liberó.

Fast Check CL accedió a los datos. En total son 46 gigabytes en archivos, entre los que se hallan listas en Excel con información privada y de contacto de alumnos, centros de estudiantes y profesores.

Además figuran correos de la Mesa de Servicios de la USM, parte del Departamento de Tecnologías de la Información de la universidad y que gestiona los requerimientos como cambio de contraseñas de los correos institucionales. Así también se encuentran mapas de las sedes de la USM e, incluso, fotos personales de un funcionario.

Uno de los archivos más llamativos es una lista con los deudores del Fondo Solidario. Se trata de un compendio de más de 2.700 alumnos en mora por el FSCU, en que figura su rut, nombre, correo y fecha de inicio de cobro.

En la misma línea se encuentran varios archivos excel con los rut, sede, carrera, nombres y año de ingreso de los alumnos, desde matriculados, al día y cursando magíster. Así también se encuentra un listado especial con los estudiantes que forman parte de un Centro de Alumnos. En este excel se detalla incluso su número de celular.

Datos de los centros de alumnos de la USM filtrados por RansomHub.

Correos filtrados de la USM

Entre los archivos filtrados además figuran correos de la Mesa de Servicios de la universidad. En su mayoría, se trata de intercambios para crear correos institucionales y cambiar su contraseña.

Dos correos llaman la atención. El martes 19 de julio de 2022, el Oficial de Seguridad de la Información de la universidad remitió a la Mesa de Servicios un correo informando sobre “múltiples alertas de versión obsoleta/insegura” de uno de los sitios de la USM. Dos días después la alerta se repitió “por una autorización para acceso” en otra página de la Santa María.

Correo de la USM filtrado en la dark web.

Nos contactamos el miércoles 13 y jueves 14 de noviembre con la USM para conocer el origen y profundidad de la filtración. Sin embargo, hasta la publicación de este artículo, no recibimos respuesta.

RansomHub otra vez

En octubre, el grupo hacker RansomHub también filtró datos del Tribunal Tributario y Aduanero (TTA) en su sitio de la dark web.

Como explicamos ese artículo, RansomHub utiliza la técnica del ransomware o secuestro de datos. De este modo, grupo hacker roba los datos y, luego, solicita un pago a la organización atacada. La información “secuestrada” también puede en subastada o simplemente filtrada total o parcialmente.

En su sitio, RansomHub afirma que “sólo nos interesan los dólares” y que no permitirán que Rusia, Cuba, Corea del Norte y China “sean objetivo de ataques”.

⚡️Actualización:

#Chile🇨🇱: El grupo de ransomware ransomhub vuelca los datos de la Universidad Técnica Federico Santa María (usm[.]cl), @usantamaria.

#infosec #ransomware #ransomhub #ciberseguridad #utfsm #Incidentresponse #cybersecurity #DarkWeb #databreach #breach https://t.co/blWcersMwo pic.twitter.com/sWqOMuShhM
— Chum1ng0-security research (@chum1ng0) November 11, 2024

Todo el contenido de Fast Check está disponible en Noticias de Google. Dale click y síguenos.

Sin tu aporte la desinformación ganará

Fast Check CL es un medio de comunicación, que depende de sus suscriptores para financiar el equipo de trabajo que hizo este artículo. Sin ti este proyecto finalizará en 2025. Puedes ser suscriptor/a y ayudarnos a combatir la desinformación en Chile por solo 1.500 al mes.

Súper Suscriptor $1.500

Pago recurrente, que se cobra mensual en tu tarjeta de crédito o débito. Puedes cancelar en cualquier momento.
Mega Suscriptor $12.000

Único pago para cubrir 12 meses de suscripción y apoyo a nuestro medio. Si pagaras mensualmente serían $18.000 CLP al año: Ahorras $6.000 CLP con esta opción.
Ultra Suscriptor Tu decides

Tú decides el monto que quieres pagar: Es un solo pago con débito o crédito. El tope máximo por persona es de $1.500.000 CLP.
Chilean abroad? PayPal

If you want to contribute with our mission and you can't pay with chilean bank cards, feel free to support us with PayPal. You decided the amount.

Te puede interesar:

Llegó a ganar $12 millones en un mes: el abogado del Ñuble que trabajó en siete organismos públicos al mismo tiempo

Durante los últimos diez años, el abogado Esteban San Martín Rodríguez ha prestado servicios a diversas municipalidades del la región del Ñuble, entre ellas, la Municipalidad de Pinto, donde los pagos superaron los $67 millones en 2019 y 2022, lo que a juicio de la Contraloría no contaban con el respaldo suficiente. Fast Check CL corroboró con datos de transparencia activa que, por ejemplo, en agosto de 2021, San Martín alcanzó a ganar más de $12 millones por trabajar —bajo honorarios y con Código del Trabajo— en siete entidades públicas simultáneamente.

“Eliminan a mayores de 90 años del padrón electoral”: #Engañoso

A través de X se difundió que las personas mayores de 90 años fueron eliminadas del padrón electoral. Sin embargo, el propio Servel desmintió esta información, aclarando que, además de la edad, se deben cumplir otras dos condiciones para que una persona sea excluida. Por ello, Fast Check calificó el contenido como #Engañoso.

Las falencias detectadas por Contraloría en un contrato de $241 millones que el SENCE ejecutó con Fundación Chile

En 2022, el Servicio Nacional de Capacitación y Empleo (SENCE) contrató a Fundación Chile por $241 millones para ejecutar un programa financiado por el Banco Interamericano de Desarrollo. Sin embargo, una auditoría de la Contraloría detectó que los servicios se prestaron antes de firmar el contrato y que no se acreditaron ni la entrega ni la aprobación técnica de los productos.

(Video) Evelyn Matthei dice que su presidencia también será de los venezolanos: #Engañoso

En redes sociales circula un video donde Evelyn Matthei afirma que, si es electa presidenta, su gobierno también será “de los venezolanos”, como muestra de solidaridad con la libertad de Venezuela. Sin embargo, esto es #Engañoso: el registro fue editado uniendo dos fragmentos distintos de su intervención original, lo que altera el sentido de sus palabras y da a entender un compromiso que nunca hizo.

(Imagen) Acumulación masiva de osos en la entrada del parque nacional de Yellowstone: #Falso

Se comparte una imagen que supuestamente muestra un movimiento masivo de osos a la carretera de entrada del parque Yellowstone en Estados Unidos. Esto es #Falso, la imagen viralizada fue generada con inteligencia artificial, según reportaron herramientas especializadas. Además, no se encontró registro en canales oficiales del parque o en medios sobre el supuesto desplazamiento.

(Imagen) “Xi Jinping: ‘Si Jeannette Jara es presidenta, ayudaremos a Chile a ser potencia mundial'”: #Falso

Se comparte una imagen de una supuesta publicación de CNN donde Xi Jingping, secretario general del Comité Central del Partido Comunista de China, afirma que «si Jeannette Jara es presidenta, ayudaremos a Chile a ser potencia mundial». Esto es #Falso, no hay registros en CNN, medios de comunicación o redes oficiales del gobierno Chino que respalden esta afirmación.

Últimos chequeos:

(Video) “Japón en este momento mientras comienzan las olas del tsunami”: #Falso

Tras el fuerte terremoto de magnitud 8,8 que sacudió la península de Kamchatka en Rusia, comenzó a circular en redes un video viral que mostraba supuestas olas gigantes golpeando Japón. Sin embargo, Fast Check CL verificó que se trata de imágenes grabadas en Turquía en 2023, durante una tormenta en la ciudad de Giresun.

FloyyMenor fallece de un infarto al corazón: #Falso

Circula una publicación que afirma que FloyyMenor, nombre real Alan Felipe Galleguillos, falleció producto de un infarto al corazón. Sin embargo, esto es #Falso: no existen registros que confirmen su supuesto fallecimiento y el artista se ha mantenido activo en sus redes sociales, donde se le ve en buen estado de salud.

(Imagen) Acumulación masiva de osos en la entrada del parque nacional de Yellowstone: #Falso

Carolina Tohá compromete su apoyo a Johannes Kaiser: #Falso

Circula una publicación afirmando que Carolina Tohá, ex candidata a la presidencia, habría anunciado su apoyo a la candidatura de Johannes Kaiser luego de desacuerdos con el Partido Comunista. Esto es #Falso, tras revisar medios, redes oficiales y contactar con el equipo de Tohá se descartó que vaya a darse apoyo a la candidatura del Partido Nacional Libertario, reafirmando que sigue alineada con Jeannette Jara.

(Video) Mark Zuckerberg promociona aplicación de criptomonedas: #Falso

Se comparte en Instagram un video que supuestamente muestra a Mark Zuckerberg promocionando el portal Beatsmo para realizar transacciones de criptomonedas. Esto es #Falso, el registro publicado corresponde a un montaje. Tras una búsqueda en medios y redes sociales se comprobó que el creador de Facebook nunca promocionó la plataforma de criptomonedas. Además, distintos portales apuntan a que Beatsmo sería una estafa.

(Video) Arturo Squella en Fox News hablando sobre Jeannette Jara: #Real

Circula en redes sociales que una entrevista de Fox News a Arturo Squella fue creada con inteligencia artificial. Sin embargo, Fast Check CL verificó que esto es incorrecto: la entrevista es auténtica, fue transmitida por Fox News y publicada en sus plataformas oficiales. Por lo tanto, calificamos esta información como #Real.

Las falencias detectadas por Contraloría en un contrato de $241 millones que el SENCE ejecutó con Fundación Chile

Se querellan contra el exministro Álvaro Erazo por atropello con resultado de lesiones graves

La querella apunta al exministro de Salud como responsable de un atropello ocurrido en Ñuñoa, que habría dejado al empresario Francisco Guzmán Restovic con fracturas graves en la cadera y la mano. Según el relato de la víctima, el hecho se produjo mientras cruzaba un paso peatonal acompañado de sus perros.

“Eliminan a mayores de 90 años del padrón electoral”: #Engañoso

(Video) Arturo Squella en Fox News hablando sobre Jeannette Jara: #Real

Video que muestra el tiempo en que llegarían las olas del tsunami a América: #Falso

Tras el terremoto en Rusia, se viralizó el video del tiempo que demoraría en llegar el respectivo tsunami a las costas americanas. Pero este es #Falso, ya que se trata de una simulación creada por la Universidad de Tohoku sobre el terremoto de 2011 en Japón, no del que afectó a la península de Kamchatka este pasado martes.

Últimos chequeos: