• Reportajes

Hackean a la U. Santa María y exponen miles de datos de alumnos en la dark web

Picture of Fabián Padilla
Fabián Padilla
El grupo hacker Ransom Hub publicó 46 gigabytes de información extraída de la Universidad Técnica Federico Santa María. Entre los archivos figuran listas con datos personales de alumnos y profesores, además de correos de la Mesa de Servicios de la universidad.
Hackean a la Universidad Federico Santa María
Apoya a Fast Check por $1.500 al mes

Por Felipe Arancibia

A principios de noviembre, el grupo hacker RansomHub anunció que había robado y publicaría información obtenida de la Universidad Técnica Federico Santa María (USM) en su sitio web en la dark web. Tras diez días, la información se liberó. 

Fast Check CL accedió a los datos. En total son 46 gigabytes en archivos, entre los que se hallan listas en Excel con información privada y de contacto de alumnos, centros de estudiantes y profesores.

Además figuran correos de la Mesa de Servicios de la USM, parte del Departamento de Tecnologías de la Información de la universidad y que gestiona los requerimientos como cambio de contraseñas de los correos institucionales. Así también se encuentran mapas de las sedes de la USM e, incluso, fotos personales de un funcionario.

Uno de los archivos más llamativos es una lista con los deudores del Fondo Solidario. Se trata de un compendio de más de 2.700 alumnos en mora por el FSCU, en que figura su rut, nombre, correo y fecha de inicio de cobro.

En la misma línea se encuentran varios archivos excel con los rut, sede, carrera, nombres y año de ingreso de los alumnos, desde matriculados, al día y cursando magíster. Así también se encuentra un listado especial con los estudiantes que forman parte de un Centro de Alumnos. En este excel se detalla incluso su número de celular.

Datos de los centros de alumnos de la USM filtrados por RansomHub.

Correos filtrados de la USM

Entre los archivos filtrados además figuran correos de la Mesa de Servicios de la universidad. En su mayoría, se trata de intercambios para crear correos institucionales y cambiar su contraseña.

Dos correos llaman la atención. El martes 19 de julio de 2022, el Oficial de Seguridad de la Información de la universidad remitió a la Mesa de Servicios un correo informando sobre “múltiples alertas de versión obsoleta/insegura” de uno de los sitios de la USM. Dos días después la alerta se repitió “por una autorización para acceso” en otra página de la Santa María.

Correo de la USM filtrado en la dark web.
Correo de la USM filtrado en la dark web.

Nos contactamos el miércoles 13 y jueves 14 de noviembre con la USM para conocer el origen y profundidad de la filtración. Sin embargo, hasta la publicación de este artículo, no recibimos respuesta.

RansomHub otra vez

En octubre, el grupo hacker RansomHub también filtró datos del Tribunal Tributario y Aduanero (TTA) en su sitio de la dark web.

Como explicamos ese artículo, RansomHub utiliza la técnica del ransomware o secuestro de datos. De este modo, grupo hacker roba los datos y, luego, solicita un pago a la organización atacada. La información “secuestrada” también puede en subastada o simplemente filtrada total o parcialmente.

En su sitio, RansomHub afirma que “sólo nos interesan los dólares” y que no permitirán que Rusia, Cuba, Corea del Norte y China “sean objetivo de ataques”.

Copyright © 2025 Fast Check 🔍 | El contenido es exclusivo de Tlön Comunicaciones SpA.

Sin tu aporte la desinformación ganará

Fast Check CL es un medio de comunicación, que depende de sus suscriptores para financiar el equipo de trabajo que hizo este artículo. Sin ti este proyecto finalizará en 2025. Puedes ser suscriptor/a y ayudarnos a combatir la desinformación en Chile por solo 1.500 al mes. 

Te puede interesar:

¿Propaganda o programa? El desafío deliberativo en las elecciones 2025

Los autores analizan tres debates presidenciales durante la primera vuelta presidencial en Chile para detectar el nivel de uso de técnicas de propaganda y persuasión por cada candidata/o indicando niveles más o menos deliberativos de su discurso. Jara fue por lejos la más propositiva, Kast es el que más usó técnicas de propaganda y Matthei la que desplegó un repertorio más diverso de técnicas.

60 días de indagatoria: formalizan a funcionario de la PDI acusado de eliminar órdenes de investigar

El Ministerio Público formalizó al exsubinspector de la PDI, Fabián Cornejo Araos, por la supuesta eliminación de 58 decretos de investigación en 2021, hechos atribuidos al uso de un computador fiscal y de la clave institucional de su superior, según la querella del CDE. La defensa solicitó suspender el proceso mediante una cautela de garantía por no contar con acceso a la carpeta investigativa, petición que fue rechazada. El tribunal adelantó para el 12 de enero la audiencia en que se discutirán las medidas cautelares y fijó un plazo de 60 días para la investigación.

(Video) José Antonio Kast queda en silencio luego de que se le apague el teleprompter: #Engañoso

Un video viralizado en X muestra a José Antonio Kast quedarse en silencio luego de que, en medio de un acto de campaña, se le apagara el teleprompter que le mostraba el texto para ser leído. En ese momento, el candidato reconoce que no sabe el discurso de memoria y procede a permanecer en silencio por un largo rato. Fast Check califica esto como #Engañoso, pues se juntaron distintos extractos del video original y se alargó el momento en que queda en silencio para hacer parecer que se quedó callado por largo rato.

Últimos chequeos:

(Imagen) “Jeannette Jara pagó hace un mes las multas de TAG que tenía desde 2019. Se demoró 6 años”: #Engañoso

En el debate Anatel de segunda vuelta, la periodista Constanza Santa María le consultó a Jeannette Jara las razones de haber pagado en noviembre de 2025 una multa por circular sin TAG en la Autopista Central en 2019, lo que luego fue replicado por usuarios en redes sociales. La candidata oficialista aseguró que que esto no es cierto y la propia autopista confirmó que la infracción se subsanó mucho antes y no en noviembre, como se comparte. En base a lo anterior, Fast Check calificó el contenido como #Engañoso.

Fact checking al Debate Anatel de segunda vuelta

Fast Check realiza un fact-checking en vivo del Debate Presidencial de Anatel, último debate en el marco de la segunda vuelta de las Elecciones 2025, que enfrenta a Jeannette Jara (PC) y José Antonio Kast (PRep).

“Como diputado, Kast aprobó 19 leyes de su autoría”: #Incompleto

La candidata Jeannette Jara afirmó que se aprobaron 19 leyes de autoría de José Antonio Kast durante su periodo como diputado. Fast Check CL califica esta afirmación como #Incompleto. Si bien los registros respaldan la cifra, una de esas mociones no fue presentada por Kast y se le atribuyó por error.

Uso irregular de tarjetas de combustible habría permitido fraude por $20 millones en Municipalidad de San Pedro

El Consejo de Defensa del Estado presentó una querella por un presunto fraude al Fisco en la Municipalidad de San Pedro, basado en el uso irregular de tarjetas de combustible asignadas a vehículos municipales. El escrito sostiene que, durante 2023, se ejecutaron cargas que superaban la capacidad real de los estanques, operaciones en vehículos fuera de servicio y gastos sin respaldo en las bitácoras oficiales.

Últimos chequeos:

Últimas noticias:

Canal de Difusión
Publica Aviso Legal
IFCN Signatory Badge