Filtración masiva de datos en UNICATÓLICA: ¿Qué significa y cómo protegerse?
Un nuevo caso de fuga de datos sacude a una universidad colombiana
Una reciente publicación en un foro de la dark web ha revelado la exfiltración de bases de datos pertenecientes a la Fundación Universitaria Católica Lumen Gentium (UNICATÓLICA), en Colombia. El atacante, bajo el seudónimo Rui_Deidad, asegura haber accedido a la información personal de más de 6.800 estudiantes, incluyendo datos sensibles como nombres completos, números de identificación, información médica y contactos de emergencia.
Este tipo de incidentes no solo compromete la privacidad de los afectados, sino que evidencia las debilidades estructurales en ciberseguridad de muchas instituciones educativas en Latinoamérica.
¿Qué datos fueron expuestos?
El atacante publicó en el foro un enlace para descargar las bases de datos filtradas. Entre la información comprometida se encuentran los siguientes campos, según pudo verificar MuchoHacker.lol
- Nombres y apellidos completos
- Número de identificación del estudiante
- Programa académico, sede, estado financiero
- Correos personales e institucionales, números de celular y WhatsApp
- Edad, alergias, discapacidades
- Contactos de emergencia, parentesco y números telefónicos de familiares
Este nivel de detalle convierte la información en oro puro para campañas de phishing, fraude financiero, suplantación de identidad o incluso chantajes emocionales.
¿Por qué es grave este incidente?
1. Volumen y detalle de los datos
Con más de 6.800 registros individuales, el ataque tiene un alcance masivo. Pero lo más preocupante no es solo la cantidad, sino el nivel de sensibilidad de la información divulgada.
2. Vulnerabilidad institucional
El atacante afirma que los datos fueron eliminados de los servidores de la universidad como forma de castigo por “mala seguridad”. Aunque no es posible confirmar esta afirmación sin un pronunciamiento oficial de la universidad, la exposición pública de estas bases de datos ya representa una violación al Habeas Data, que en Colombia protege la información personal y exige que sea tratada bajo medidas de seguridad estrictas.
3. Posible revictimización
Los estudiantes cuyos datos fueron expuestos pueden verse afectados por extorsiones, fraudes o intentos de ingeniería social. Además, las universidades que no refuercen su seguridad digital se exponen a sanciones legales por parte de la Superintendencia de Industria y Comercio (SIC).
¿Cómo puedes protegerte si eres estudiante o trabajas en una universidad?
1. Verifica si tus datos han sido expuestos
Aunque el acceso al foro está restringido, existen herramientas como HaveIBeenPwned.com donde puedes consultar si tu correo ha sido filtrado en bases de datos públicas.
2. Activa la verificación en dos pasos
Protege tus cuentas de correo institucional y redes sociales activando la autenticación de dos factores. Esto evita que un atacante acceda a tus servicios aunque tenga tu contraseña.
3. No respondas correos sospechosos
Si recibes correos de remitentes desconocidos pidiendo información o enlaces que no reconoces, no los abras. Podrían ser intentos de phishing.
4. Exige transparencia
Las instituciones tienen la obligación legal de notificar a los afectados por filtraciones. Si eres estudiante de UNICATÓLICA y no has sido contactado por la universidad, solicita formalmente información sobre las medidas adoptadas.
Este caso no es aislado. En los últimos años, varias universidades colombianas han sido víctimas de ataques cibernéticos. La transformación digital acelerada por la pandemia dejó expuestas muchas plataformas institucionales sin una estrategia de ciberseguridad sólida.
Muestra Anónima de Datos Expuestos – UNICATÓLICA
| ID | Nombre | Documento | Edad | Programa | Depto | Sede | Correo Inst | Correo Pers | Celular | Estado Finan | Alergias | Discapacidad | Tipo Doc | Emergencia 1 | Parentesco 1 | Tel. Emerg. 1 | Emergencia 2 | Tel. Emerg. 2 | |
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 20230001 | *** ANÓNIMO A1 *** | 1.100.001.001 | 21 | Psicología | Valle | Principal | [email protected] | [email protected] | 300***1122 | 300***1122 | Al día | Penicilina | No | CC | María A. | Madre | 301***9988 | Carlos A. | 311***8877 |
| 20230002 | *** ANÓNIMO B2 *** | 1.100.001.002 | 22 | Derecho | Cauca | Centro | [email protected] | [email protected] | 301***3344 | 301***3344 | En mora | Ninguna | Sí | TI | Pedro B. | Padre | 310***7766 | Ana B. | 300***6655 |
| 20230003 | *** ANÓNIMO C3 *** | 1.100.001.003 | 20 | Ingeniería | Antioquia | Norte | [email protected] | [email protected] | 302***5566 | 302***5566 | Al día | Gluten | No | CC | Laura C. | Hermana | 320***8899 | Felipe C. | 312***7788 |
| 20230004 | *** ANÓNIMO D4 *** | 1.100.001.004 | 23 | Administración | Nariño | Principal | [email protected] | [email protected] | 303***7788 | 303***7788 | En mora | Ninguna | No | CE | Andrés D. | Tío | 313***4455 | Lucía D. | 300***9966 |
| 20230005 | *** ANÓNIMO E5 *** | 1.100.001.005 | 18 | Trabajo Social | Atlántico | Centro | [email protected] | [email protected] | 304***8899 | 304***8899 | Al día | Lácteos | Sí | CC | Marcos E. | Hermano | 314***2211 | Valentina E. | 301***7766 |
| 20230006 | *** ANÓNIMO F6 *** | 1.100.001.006 | 19 | Contaduría | Huila | Norte | [email protected] | [email protected] | 305***0011 | 305***0011 | Al día | Mariscos | No | CC | Sandra F. | Madre | 315***1133 | David F. | 300***3322 |
| 20230007 | *** ANÓNIMO G7 *** | 1.100.001.007 | 25 | Psicología | Valle | Sede Sur | [email protected] | [email protected] | 306***2233 | 306***2233 | Al día | Ninguna | Sí | CE | Luisa G. | Madre | 316***4455 | Carlos G. | 311***6677 |
| 20230008 | *** ANÓNIMO H8 *** | 1.100.001.008 | 22 | Derecho | Caldas | Principal | [email protected] | [email protected] | 307***3344 | 307***3344 | En mora | Penicilina | No | TI | Elena H. | Madre | 317***5566 | José H. | 313***7788 |
| 20230020 | *** ANÓNIMO T20 *** | 1.100.001.020 | 24 | Trabajo Social | Cundinamarca | Sede Norte | [email protected] | [email protected] | 320***3322 | 320***3322 | Al día | Ninguna | No | CC | Sofía T. | Hermana | 315***7788 | Fernando T. | 310***9944 |
Esta tabla muestra una simulación anonimizada de 20 filas y 20 columnas basada en el incidente de ciberseguridad de UNICATÓLICA. Los datos son anonimizados y fueron generados con fines periodísticos y educativos.
