En el transcurso del año 2024, las universidades en México han sido objeto de múltiples hackeos, revelando deficiencias significativas en sus sistemas de protección de datos. La UNAM, en dos ocasiones, así como otras universidades estatales, han sido foco de este tipo de ataques. Además, se suma una presunta vulneración contra la UAM, que se perpetró a finales de 2023.
El ataque más reciente ocurrió apenas el pasado 23 de abril, cuando un hacker identificado como ‘bb3extra’ filtró datos confidenciales de alumnos y maestros de la Universidad Marista de San Luis Potosí en un foro de cibertacantes. Estos datos, extraídos el 15 de abril de 2024, incluyen información personal como nombres, direcciones de correo electrónico, números de teléfono y direcciones físicas, considerados sensibles por contener información de identificación personal.
A pesar de los intentos de la universidad por bloquear el acceso al sistema y de asegurar —erróneamente— que ningún ciberatacante había accedido a la información individual de alumnos y personal, la información fue liberada de forma gratuita. El hacker exhibió pruebas en el foro, y aunque la institución aseguró que denunciará, no hay muchas esperanzas de dar con el atacante.
🛑Hackers aterrorizan Universidad Marista: roban datos de alumnos, exigen dinero y filtran todo gratis 🛑
Los atacantes enviaron mensajes a los estudiantes, la universidad negó que hubieran robado sus datos y ahora los filtran en un foro. 😱https://t.co/WQYABJ8Z46
— Ignacio Gómez Villaseñor (@ivillasenor) April 24, 2024
Ola de hackeos a universidades
El 17 de abril, tan solo unos días antes de la filtración de la Universidad Marista, un miembro del grupo Mexican Mafia, conocido como Dyce, perpetró un ataque cibernético al Instituto de Investigaciones Filológicas (IIFL) de la UNAM, ofreciendo en venta una base de datos de 29.04 gigabytes que incluye identificaciones, autorizaciones de redes, nombres completos, imágenes, claves de acceso y otros datos sensibles.
Consultado por Publimetro México, Dyce advirtió sobre la vulnerabilidad de la plataforma Moodle del IIFL, una de las 40 bases de datos que podrían ser accesibles, lo que plantea preocupaciones sobre la seguridad de la información de estudiantes y profesores que utilizan este sistema popular para el estudio en línea, especialmente en el contexto de la pandemia de covid-19.
Regresa Mexican Mafia: hacker roba miles de datos de la UNAM y lanza advertencia ⚠️
La @UNAM_MX fue nuevamente vulnerada. El hacker Dyce puso a la venta una base de datos de 29 GB, pero advierte que hay 40 bases en riesgo. Alerta para @IIFL_UNAM 👇🏻https://t.co/7lcswEDNJq
— Ignacio Gómez Villaseñor (@ivillasenor) April 17, 2024
Un par de semanas antes, a finales de marzo, el hacker conocido como ‘Tron’ comprometió la seguridad de la Universidad Digital del Estado de México (UDEMEX), exponiendo datos confidenciales de al menos 4,000 estudiantes en un sitio de hackers.
La información filtrada, de acuerdo con el atacante, incluía nombres completos, direcciones de correo electrónico, números de teléfono y credenciales de identidad, lo que podría facilitar delitos como la suplantación de identidad.
En su publicación, el hacker proporcionó pruebas de la autenticidad de los datos, incluyendo la captura de una credencial del Instituto Nacional Electoral (INE) y un comprobante de pago dirigido a la Secretaría de Educación del gobierno del Estado de México, ambos documentos pertenecientes a estudiantes de la UDEMEX.
Exclusiva: hacker de Azerbaiyán vende datos privados de miles de estudiantes mexicanos: “He hackeado muchos sitios del gobierno”
La semana pasada vulneró @COFEPRIS y ahora Tron, desde otro continente, lucra con datos de la @UDEMEX.
CC. @INAImexicohttps://t.co/gSHLqn20jc
— Ignacio Gómez Villaseñor (@ivillasenor) March 27, 2024
Asimismo, el 23 de marzo el hacker autodenominado “Lord Peña”, también de Mexican Mafia, vulneró un servidor de la UNAM, extrayendo 907.75 GB de información del Instituto de Investigaciones en Matemáticas Aplicadas y en Sistemas (IIMAS) a través de una vulnerabilidad conocida como XXE.
Utilizando la herramienta Burp Suite, accedió a 2,076 carpetas que contenían más de dos millones de archivos de los servidores Zimbra. Como evidencia del hackeo, Lord Peña expuso correos electrónicos y datos bancarios confidenciales, confirmando que la información proviene exclusivamente del IIMAS.
¡Alerta! Hacker roba 2.3 millones de archivos privados de la UNAM
Bajo el mismo método aplicado a la Sedena por Guacamaya, ahora hackearon el servidor con correos del IIMAS. Hablamos con el hacker y con @victor_ruiz sobre esta gran vulneración. 👇https://t.co/OlfgZmWemB
— Ignacio Gómez Villaseñor (@ivillasenor) March 23, 2024
Vulnerabilidad explotada
Cabe destacar que una versión similar del software Zimbra utilizado por la UNAM había sido comprometido previamente por el grupo hacktivista Guacamaya, lo que resultó en la extracción de seis terabytes de información de la Secretaría de la Defensa Nacional, revelando las deficiencias en materia de ciberseguridad por parte del gobierno mexicano.
Esta también se trata de una vulnerabilidad que fue explotada por Lord Peña en un hackeo que realizó en abril de este año al gobierno de la Ciudad de México. El ataque, que es conocido como Chilango Leaks y que fue reconocido por las autoridades, ocasionó la filtración de más de dos millones de correos electrónicos de funcionarios capitalinos.
⚠️#ChilangoLeaks⚠️
¡Hackers de Mexican Mafia desnudan al gobierno de CDMX!
Más de 1.3 TB de datos privados, con cerca de 2.1 millones de archivos de más de 2,300 cuentas de correo de prácticamente todo el gobierno de CDMX fueron robados.
Hilo 👇🏻 pic.twitter.com/kIqQSkMTXm
— Ignacio Gómez Villaseñor (@ivillasenor) April 2, 2024