abril 20, 2024
Lo último:
AtaquesNacionales

Se registra posible ataque informático a infraestructura tecnológica de la Universidad Nacional de Colombia 

hyperconectado

Como prueba del ataque mostraron acceso a correos privados y compartieron pantallazos donde se demostraría posible acceso a servicio de telefonía, cámaras de vigilancia e infraestructura tecnológica de la universidad.

No se conoce con precisión si el ataque fue efectuado durante este año o si las pruebas son de un posible incidente en el pasado. 

La agrupación Colombian Hackers nuevamente se adjudica un nuevo incidente digital luego de que revelaran un posible ataque a la policía.  En esta oportunidad la agrupación dice tener control de varios activos digitales de la Universidad de Colombia. 

Pantallazo del chat donde anuncian el ataque a la Universidad Nacional de Colombia.

“Utilizando vulnerabilidades de ejecución remota de código y acceso al correo electrónico, es posible comprometer toda la red de la universidad, accediendo al directorio activo, aplicaciones con credenciales por defecto Voip, CCTV, etc…” indican los atacantes en un chat donde comparten pruebas de su actividad. 

Una de las pruebas mostradas en un chat de acceso público con 653 suscriptores es la confirmación de cambio de contraseña de un correo electrónico de la institución que sería usado en la ciudad de Medellín. En el pantallazo se observa el mensaje de confirmación del cambio de contraseña y el acceso a chats de probablemente miembros de la comunidad universitaria. 

Dentro de las 15 pruebas que adjuntaron para afirmar que se realizó el ataque se observa el acceso a varias posibles base de datos. Así como acceso a un servidor de Medellín llamado Sisifo. 

Igualmente se observa el acceso al interior de un aplicativo llamado Sites Manager que podría ser el gestor de sitios web de diferentes secciones de la universidad como el Centro de Idiomas, División de Contratación, Banco de Proveedores, entre otras. 

También se observa posible acceso a dashboard de empresas que ser del software que se utiliza para el manejo de servidores marca Hitachi y Dell. 

Así mismo, habrían vulnerado el sistema de telefonía que se gestiona desde una plataforma llamada Avaya e129 y desde un servicio de Polycom. Tendrían acceso a un dispositivo marca Monarch HDX que sirve para hacer transmisiones y al sistema de cámaras de vigilancia. 

Finalmente mostraron un documento que llamaron Active Directory donde se observan diferentes partes de la infraestructura tecnológica de la Universidad y un posible acceso a un software para el manejo de radio. 

Debido a la hora no fue posible llamar a la Universidad para preguntar sobre la veracidad de esta información. 

Foto principal licenciada bajo Creative Commons por Rubashkyn .

También te puede gustar

Anuncio de venta de código fuente de la registraduría de Colombia.

En mercado negro venden supuestas partes de código fuente de sistema electoral colombiano

hyperconectado

Consecuencias de ciberataque a los activos digitales de EPS Sanitas y empresas del grupo Keralty

hyperconectado

Ministra de salud de Colombia pierde acceso a su cuenta personal en Twitter producto de ataque digital

hyperconectado

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *