En un grave incidente de ciberseguridad, la Universidad Anáhuac ha sufrido una filtración de datos que expone información confidencial de alumnos, empleados y programas académicos. La filtración fue difundida en un foro de hackers, dejando al descubierto datos personales y configuraciones críticas de la institución. Según el atacante, conocido como MovRax, los registros comprometidos alcanzan los 79,624, lo que sugiere un alto impacto en la comunidad universitaria.
Los datos comprometidos incluyen información personal como nombres completos, correos electrónicos y fechas de nacimiento, tanto de estudiantes como de empleados. Además, se han expuesto detalles de los intentos de inicio de sesión, lo que podría facilitar ataques de phishing y suplantación de identidad. Estos datos son altamente sensibles y exponen a las víctimas a una variedad de riesgos de ciberseguridad, desde robo de identidad hasta abusos más graves.
Uno de los aspectos más alarmantes de la filtración es la exposición de contraseñas y configuraciones de usuario, particularmente aquellas asociadas con la base de datos MySQL de la universidad. Entre los datos revelados se encuentran privilegios de administrador (“root”), que otorgan un acceso sin restricciones a las bases de datos de la institución. Esto permite no solo la visualización, sino también la modificación y eliminación de registros, lo que podría poner en riesgo la integridad y operatividad de los sistemas universitarios.
Otro aspecto comprometido en la filtración es la información relacionada con los programas académicos de la universidad. Se revelaron detalles de las descripciones de los programas, junto con metadatos de optimización para motores de búsqueda (SEO) y enlaces a materiales multimedia. Esto abre la posibilidad de que los atacantes puedan manipular o alterar el contenido público de la universidad, afectando tanto su imagen como la experiencia de los usuarios en sus plataformas digitales.
MovRax, el responsable de esta brecha de seguridad, se ha burlado abiertamente de la universidad en su publicación, comparando la facilidad del ataque con resolver un reto básico de Hack The Box (HTB). Su mensaje sarcástico no solo demuestra un fallo en las defensas de la universidad, sino que también plantea dudas sobre la capacidad del equipo técnico para proteger sus sistemas.
El hacker mencionó que realizó el ataque “por amor al arte y para joder un poco”, lo que sugiere que su motivación no fue financiera, sino una forma de demostrar las vulnerabilidades de la institución. Este tipo de ataques, aunque aparentemente inofensivos, pueden tener consecuencias devastadoras para la reputación y la seguridad de la universidad.
Uno de los elementos más preocupantes de la filtración es la inclusión del archivo “/etc/passwd”, que sugiere que MovRax tuvo acceso completo a la plataforma de la universidad. Este archivo es un componente crítico de los sistemas Linux, y su exposición indica que el atacante podría haber modificado configuraciones de usuarios y aplicaciones, abriendo la puerta a futuros ataques.
Para mitigar el impacto de esta filtración y prevenir futuros ataques, la Universidad Anáhuac debe tomar medidas inmediatas. Entre las recomendaciones clave se incluyen:
• Implementar autenticación de dos factores (2FA) para todos los usuarios.
• Asegurar la encriptación robusta de datos sensibles.
• Realizar auditorías de seguridad periódicas para identificar y corregir vulnerabilidades.
• Establecer protocolos de respuesta rápida ante incidentes para minimizar daños en caso de futuras brechas.
Estos pasos son esenciales para restaurar la confianza en los sistemas de la universidad y proteger a los miles de afectados por esta filtración.