La Universidad de la República (Udelar) fue víctima de un ciberataque que expuso la información personal de más de 500 profesores. Un grupo de hackers identificado como ExPresidents puso a la venta los datos sustraídos, que incluyen correos electrónicos personales y profesionales, además de otros datos sensibles.
Hacete socio para acceder a este contenido
Para continuar, hacete socio de Caras y Caretas. Si ya formas parte de la comunidad, inicia sesión.
ASOCIARMECaras y Caretas Diario
En tu email todos los días
El experto en ciberseguridad Enrique Amestoy confirmó la filtración y detalló que la información comprometida ya está disponible en foros clandestinos de la web. Asimismo, Mauro Eldritch, de la empresa Birmingham Cyber Arms, señaló que el grupo ExPresidents es responsable de este ataque, al igual que de los incidentes sufridos por el Partido Nacional en agosto de 2024.
Un historial de ataques
ExPresidents utilizó una técnica conocida como "XSS" (Cross-Site Scripting), que permite la ejecución de código malicioso en sitios web vulnerables. En su ataque al Partido Nacional, lograron modificar la página del partido y publicar amenazas directas a figuras políticas.
Uno de los mensajes más notorios fue dirigido a la senadora Graciela Bianchi, en el que los atacantes mencionaban información privada vinculada a sus mensajes de WhatsApp. Según relató Bianchi a Montevideo Portal, el exministro del Interior, Nicolás Martinelli, la alertó sobre el ataque y le recomendó eliminar sus conversaciones.
Días después, ExPresidents volvió a vulnerar el sitio del Partido Nacional y amenazó a Macarena Rubio, presidenta del directorio del partido. En su mensaje, insinuaban la posibilidad de divulgar información comprometedora antes de las elecciones. Además, adjuntaron material relacionado con Gustavo Penadés y su presunto vínculo con un grupo de hackers contratados para obtener información de las víctimas.
Una amenaza persistente
En este último ataque contra la Udelar, los ciberdelincuentes aplicaron una técnica de inyección de código que hace que la vulneración pase desapercibida para los usuarios habituales de la página. Solo quienes acceden a través de un enlace generado por los atacantes pueden visualizar la alteración.
Las autoridades universitarias comunicaron a través de redes sociales que: "Un equipo técnico de la Udelar se encuentra investigando una posible filtración de datos del sitio web de Dedicación Total, a efectos de tomar las medidas de seguridad que correspondan. El incidente no comprometió contraseñas de los docentes ni información sensible de los usuarios. Durante este proceso, el sitio web podría experimentar interrupciones temporales en su servicio. Apreciamos su paciencia y comprensión. Continuaremos brindando actualizaciones sobre la situación".
Temas
Dejá tu comentario
Te puede interesar