AtaquesNacionalesUncategorized

Universidades colombianas bajo el ataque de ciberdelincuentes

A propósito del más reciente ataque digital a la Universidad de la Salle buscamos más instituciones de educación superior afectadas por incidentes digitales y encontramos que la Universidad Javeriana, Universidad Piloto de Colombia y la Universidad Externado también sufrieron incidentes digitales. 

Se puede hablar de un patrón en donde los atacantes usan ransomware. Igualmente, se registran varios caso de robo de información que luego publican en Internet. En varios de estos casos pudo existir un intento de extorsión para recuperar información afectada. 

Así mismo, se observa un patrón por parte de las universidades quienes no informan sobre los incidentes digitales a las personas que pudieron estar afectadas. Tampoco se observa una política pública para evitar esta situación y mucho menos una acción por parte de las entidades encargadas de evitar que esto pase o de salvaguardar los datos privados de cientos de personas. 

Ninguna autoridad en Colombia habla abiertamente sobre hechos sucedidos y los datos de estudiantes, empleados, contratistas y otra información privada está alojada en diversos sitios de Internet. Datos a la vista de cualquier persona que se interese en buscar esa información. 

El tema con las universidades adquiere especial atención no solamente por los problemas que puedan existir en los servicios educativos que prestan sino en la información de carácter secreto y reservada que se manejan al interior de  estas organizaciones. 

Universidad de la Salle – Enero de 2023 – CL0P^_

El grupo CL0P^_ o Cl0p se atribuyó un ataque a la Universidad de la Salle en Bogotá.  En el porta oficial de esta agrupación se observa una larga lista de universidades de todo el planeta atacadas. 

Lista de empresas atacadas. Entre ellas está la universidad de Miami, Stanford y la Universidad de Colorado. En esta página, posterior a esta lista aparecen los documentos supuestamente robados a la Universidad de la Salle.

Varios investigadores han hecho informes del accionar de CL0P^_, se cree que está activo desde el 2019 y relacionan a esta agrupación con la creación de un ransomware como servicio. Es decir, alquilan su herramienta para que otros ejecuten el ataque. Igualmente extorsionan a sus víctimas. 

Una vez intentan comunicarse con los afectados para concretar la extorsión publican en un portal muestras de la información obtenida ilegalmente con el objetivo presionar y tener argumentos para negociar.

Publicación hecha a raíz del ataque a la Universidad de la Salle. En la parte inferior se observa la parte superior de un pasaporte de un ciudadano de nacionalidad francesa.

Este es el caso de la Universidad de la Salle. En el sitio oficial del grupo publicaron las fotografías de 12 pasaportes. Dos de los documentos pertenecen a ciudadanos franceses, ocho identificaciones de ciudadanos norteamericanos, una italiana y un suizo. 

Uno de los ocho pasaportes norteamericanos publicados producto de un ataque digital a la universidad de La Salle. Como este documento se pueden observar pasaportes de varias nacionalidades.

Una revisión de algunos de los nombres y datos allí expuestos permiten identificar a personas ligadas a la enseñanza universitaria. 

Igualmente se publicó un contrato de la Universidad de la Salle con un servicio llamado Euromonitor. Datos personales de las personas que firmaron el contrato se encuentran publicados en un sitio web al que solo se accede con un navegador que soporte la red Tor. 

La Universidad de la Salle reconoció el ataque y afirmaron que “nuestro equipo de tecnologías está trabajando con la empresa de seguridad para prevenir fallas futuras”. 

Universidad Javeriana – Enero 2022 – ViceSociety 

El Ransomware ViceSociety se adjudicó un ataque que pudo ser realizado en enero de 2022 y donde existió pérdida de información que actualmente está publicada y que MuchoHacker.lol pudo verificar. 

La Pontificia hace parte de una larga lista de universidades de todo el mundo atacadas por Vicesociety. 

Expuestos y a la vista de cualquier persona están más de 50 documentos privados de la Universidad. Entre ellos se puede observan carpetas que tienen información de contratos, actas, y hasta diplomas de cursos realizados por la universidad. 

Lista de documentos que pertenecen a la Universidad Javeriana y que pudieron ser robados por el ataque de ViceSociety.

Varios de los documentos expuestos tiene información privada tanto de la universidad como de contratistas o funcionarios. 

También se observan pasaportes de funcionarios de la Universidad Javeriana. 

Nos comunicamos con la Universidad Javeriana para conocer su opinión sobre esta situación pero no obtuvimos respuestas. 

Universidad Piloto de Colombia – Octubre de 2022 – Blackcat

En octubre de 2022 el sitio web oficial del Ransomware Black Cat anunció que dentro de sus víctimas se encontraba la Universidad Piloto de Colombia.   Alpvh Black Cat es el mismo grupo que atacó a EPM. 

Se desconoce hasta el momento si existe información robada publicada en línea. Lo que sí es cierto es que la Universidad advirtió a parte de su comunidad educativa sobre el incidente digital. Se desconoce el alcance del ataque y el tipo de afectación. 

Dos fuentes anónimas de la universidad confirmaron a Mucho Hacker la incidencia. Igualmente compartieron cómo la universidad informó a la comunidad sobre lo que había pasado. 

Universidad Externado – Junio de 2022 – KelvinSecurity

Otra de las universidades que pudo ser víctima de una incidencia de seguridad es la Universidad Externado. 

En este caso uno de los grupos que más ataca infraestructura tecnológica colombiana  – KelvinSecurity – se adjudicó el robo de 151,467 documentos en formato PDF equivalentes a 6,43 gigas. 

La información se conoce luego de que el grupo publicara su actividad en un popular foro donde se comercia con bases de datos robadas.  La publicación va acompañada de un pantallazo donde se muestra unas carpetas con nombres tipo “estudiantes 2016”, “estudiantes 2017” entre otros.

Igualmente se publicó un link a un servicio llamado Gofile desde donde en algún momento pudo estar alojada la información. Actualmente el link está roto y no contiene datos. 

No se ha podido verificar si realmente la universidad sufrió un incidente con pérdida de información. MuchoHacker.lol se comunicó con la institución pero no obtuvo respuesta. 

3 comentarios en «Universidades colombianas bajo el ataque de ciberdelincuentes»

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *