BRECHA DE SEGURIDAD INFORMÁTICA

'Hackeados' más de 1.000 expedientes de Erasmus de la Universidad de Valladolid

El pasado día 10 un 'hacker' entró en el sistema informático de la UVA y evidenció fallos graves de seguridad de esa institución a la hora de proteger los datos personales de sus alumnos

Foto: Expediente de estudiante Erasmus que hace estancia de doctorado en Roma
Expediente de estudiante Erasmus que hace estancia de doctorado en Roma

Son estudiantes, profesores y personal administrativo de la Universidad de Valladolid (UVA). La mayoría cursa doctorado o grado y son alumnos con arrojo. Solicitaron seguir sus estudios en universidades extranjeras o hacer prácticas en empresas internacionales durante el curso 2018-2019. Están o van a ir en breve a países como Alemania, Italia, Noruega, Reino Unido o China. Buscan nuevos horizontes para hacerse mejores en sus especialidades, pero la UVA no protege sus datos personales como sería deseable.

Este fin de semana un hacker se puso en contacto con El Confidencial para denunciar una brecha de seguridad informática en el Servicio de Relaciones Internacionales de la institución académica castellana. El hacker había entrado en su sistema y había conseguido los expedientes de más de 1.000 expedientes de los estudiantes, profesores y personal no docente que lograron ayudas Erasmus de la UVA para ampliar sus conocimientos. Este diario recibió decenas de expedientes de manos del propio hacker, autodenominado ‘takedownroot’, que expuso ese fallo de seguridad en uno de los portales que usan este tipo de expertos informáticos para exponer sus hazañas.

Expediente de alumno Erasmus de la UVA
Expediente de alumno Erasmus de la UVA

Este diario quiso preguntar a ‘takedownroot’ por las cuestiones técnicas de la poca solidez de la seguridad de la UVA, pero su dirección electrónica de contacto ya había dejado de estar activa cuando lo intentó.

La realidad es que los datos personales de esos becarios Erasmus de facultades como la de Arquitectura, Educación o Enfermería no están convenientemente protegidos por su universidad. Sus números de cuenta bancaria, sus teléfonos personales, sus números de documento de identidad, sus direcciones postales o sus destinos en el extranjero aparecen en los expedientes 'hackeados'.

La UVA emitió este lunes un comunicado en el que reconoce que detectó la intromisión del hacker en la madrugada del 10 al 11. “La Universidad de Valladolid comunica que ha sido víctima de un ataque y robo de datos personales alojados en la página web del Servicio de Relaciones Internacionales”, reza el texto del comunicado de la UVA, al mismo tiempo que señala que “ha puesto estos hechos en conocimiento de la Agencia Española de Protección de Datos y ha formalizado una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado”.

La UVA añade en su notificación lo siguiente: “Hemos de enfatizar que lo que se ha detectado ha sido una vulnerabilidad, pero no existen evidencias de que se haya causado ningún daño”.

La secretaria general de la UVA, Helena Castán, confirmó a El Confidencial que han sido víctimas de un ataque cibernético y quiso subrayar que desde el pasado viernes pusieron en marcha el protocolo de actuación para minimizar los riesgos. "El día 13 pusimos una denuncia ante la Policía Nacional y este cuerpo nos ha asegurado que el caso ya está en manos de su Brigada de Delitos Tecnológicos", explica Castán. Las personas afectadas están siendo notificadas por email sobre estos hechos. La secretaria general observa que "el servidor atacado ya fue bloqueado" y no hay posiblidad de que haya más fugas de información.

Al individuo que entró y extrajo documentación de los becarios Erasmus de la UVA no se le puede denominar 'cracker'. Se llama 'cracker' al delincuente tecnológico que se introduce en sistemas informáticos ajenos para obtener beneficios ilícitos. No es el caso, ya que este hacker solo quiso exponer una vulnerabilidad de seguridad de la universidad castellana, situación que comunicó a este diario.

España

El redactor recomienda

Escribe un comentario... Respondiendo al comentario #1
0 comentarios
Por FechaMejor Valorados
Mostrar más comentarios