AtaquesNacionales

59.000 datos personales de ciudadanos que tienen relación con la Secretaría de Educación de Tunja habrían sido robados y están expuestos públicamente 

La información privada y que debería estar protegida tanto por la Secretaría de Educación de Tunja como por entidades estatales como la SIC fue robada y publicada el 11 de febrero de 2024, a las 9:34 de la noche en un foro de acceso público

Anuncio en foro público de la posibilidad de descarga de una base de datos con 33 datos sensibles que pertenecerían a la Secretaría de Educación de Tunja. 59.000 registros estarían en este repositorio.

El ciber atacante dice compartir una base de datos con 59.000 registros de una base de datos que lleva por nombre SiedTunja (Siglas de la Secretaría de Educación de Tunja). La publicación comparte 36 datos sensibles de personas, la base de datos afirma tener información tan delicada como foto, teléfono, dirección, y se observan hasta columnas con la palabra Notas, estatus de notas, entre otros.  

MuchoHacker.lol no pudo acceder a la base de datos completa, pero sí a una parte de ella. Un ejemplo del repositorio original.

La base de datos de muestra se descargó, limpió y ordenó para mejor comprensión. Sin ningún tipo de restricción se pudieron observar 27 registros. Cada registro pertenece a una persona. En cada una aparecen 33 datos asociados a un número y una cédula.  

Los 27 registros analizados corresponden a docentes que harían parte de la Secretaría de Educación de Tunja. Para verificar la información MuchoHacker.lol se comunicó con una de las personas listadas en la base de datos. El teléfono y el nombre correspondían.  

A pesar de explicarle a la persona que había sido víctima de robo de sus datos no parecía comprender de qué se trataba y se negó a confirmar si tenía una relación con la Secretaría de Educación.  

59,000 personas como esta persona pueden tener 33 datos sensibles expuestos y puede ser víctimas de todo tipo de ataques digitales en los próximos días.  

MuchoHacker.lol se comunicó con la línea 608 740 5770 Ext. 1411 que pertenece a la secretaria de Educación de Tunja para advertir la delicada situación. Allí respondió una funcionaria que no pudo dar algún tipo de opinión y recomendó llamar a la oficina de prensa de la Alcaldía.  

Se buscó información sobre los datos de contacto de la oficina de prensa en Internet sin resultados positivos. Un colega periodista compartió el teléfono de Juan Pablo Pérez, quién según varias publicaciones es el jefe de comunicaciones de la Alcaldía de Tunja, a quien se le explicó la situación, pero no lo encontró valor.  

El servidor público compartió el dato de Lorena Beltrán, al parecer una funcionaria de una oficina de Tics. Se le envió un mensaje por WhatsApp y no respondió.  

La ausencia de respuestas e interés en estos temas por parte de los servidores públicos es una constante en Colombia. No es solo la alcaldía de Tunja sino una realidad en entidades públicas y privadas que parecen no entender la gravedad de la situación.  

Lo anterior se confirma porque el ataque es mucho más grave que la difusión de una base de datos. La publicación de este repositorio es producto de un ataque anterior que pudo involucrar 2 gigas de datos y que pudo tener consecuencias en la infraestructura técnica de la ciudad.  

Ataque en diciembre

Los atacantes tuvieron acceso a varios dominios de la ciudad e incluso publicaron pruebas de su ataque. Este es un pantallazo que muestra un defacement a la oficina TIC de la ciudad.

El 10 de diciembre de 2023, días antes de la posesión del nuevo alcalde, Mikhail Krasnov, la ciudad de Tunja pudo sufrir un ataque digital que involucró varios dominios relacionados a la infraestructura técnica de la ciudad.  

Un grupo autodenominado Moroccan-Hack-Squad se atribuyó la intrusión ilegal y posterior descarga de al menos 50 bases de datos que corresponden a diferentes entidades de la ciudad. El ataque acompañó varias publicaciones en diferentes activos digitales que dan cuenta de lo sucedido.  

Mensaje en telegram donde dan cuenta de los subdominios afectados,.

MuchoHacker.lol les hizo seguimiento a las publicaciones y encontró una gran cantidad de documentación técnica que supuestamente comprueban cómo lograron acceso a algún servidor donde se aloja información de la ciudad de Tunja.  Las evidencias con la información técnica no se publicarán en este post.

Igualmente se encontró evidencia de que varios portales de la ciudad sufrieron un tipo de ataque llamado defacement que consiste en aprovechar una vulnerabilidad para publicar sin permiso en los portales. Esto da cuenta que alguien en la ciudad de Tunja pudo saber qué fueron atacados porque mitigaron las publicaciones ilegales.  

Sumado a lo anterior se encontró una base de datos con un peso de 825 MB que fue compartida públicamente en un canal de Telegram. 9 subdominios de Tunja.gov.co pudieron atacarse.   La base de datos se descargó pero no se tienen los conocimientos técnicos para analizar la información.

Al grupo atacante que dice ser de Marruecos no tiene gran información en línea que de cuenta de suy historia. La única evidencia muestra 9 ataques defacement a la ciudad de Tunja. Es extraño este tipo de comportamientos en agrupaciones de este estilo pues siempre tienen un registro de ataques en varias partes.

Ciudadanos de Tunja y alrededor deben estar alerta 

Es difícil establecer con exactitud la magnitud del ataque y sus posteriores consecuencias. Y mucho más difícil hacer una recomendación a las personas cuyos datos pueden estar en línea cuando las propias autoridades de la ciudad parecen no entender ni comprender lo que pasa.  

Con más de 33 datos privados en línea de 59.000 personas se pueden ejecutar todo tipo de ataques que van desde la suplantación hasta intentos de estafas.  

Ciudadanos de Tunja, o al menos los relacionados con la Secretaría de Educación, deben estar doblemente alertas con los correos y mensajes de texto que les lleguen. Se debe comprobar de alguna manera, quizás vía telefónica, cuando llegue un mensaje que levante algún tipo de sospecha.  

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *