La ciberdelicuencia sube constantemente de nivel con el paso del tiempo. Esto ha ocasionado que todas las empresas encargadas en ciberseguridad estén cada vez más alerta de posibles actos delictivos digitales. Sin embargo, estas no siempre consiguen evitar que ciertos hackers se salgan con la suya y terminen llevando a cabo sus planes afectando a decenas, centenas y miles de personas en todo el mundo. Y es que no es posible detenerlos a todos. Un ejemplo de esto ocurrió en una prestigiosa universidad donde más de 12 mil estudiantes fueron afectados por violación de datos. En el siguiente post te contamos como sucedió.
Violación de datos afecta a más de 12,000 estudiantes
La Universidad de Lancaster, que actualmente ofrece un título en seguridad acreditado por el GCHQ, ha sido golpeada por un súper ataque de phishing, uno realmente sofisticado y malicioso, o al menos con el suficiente nivel para provocar la filtración de alrededor de 12,500 datos personales de estudiantes aspirantes. Todo esto se dio al descubierto en un comunicado publicado hace unos días, en donde la universidad admitió que se había accedido a los registros de postulantes de pregrado para los años 2019 y 2020, junto con los datos de algunos estudiantes actuales.
La información a la que accedieron estos piratas informáticos (de los cuales hasta el momento no se sabe nada) incluye nombres, direcciones, números de teléfono y direcciones de correo electrónico. La universidad también mencionó que incluso hubo facturas fraudulentas que se habían enviado a algunos solicitantes universitarios.
Lancaster aceptó a 3,585 solicitantes de cupos para estudiantes en el año educativo 2018. En los últimos cinco años, el número de personas aceptadas en los cursos aumentó alrededor de 100 a 200 personas por año, lo que significa que es probable que la última violación de datos haya afectado a alrededor de 3700 postulantes. De los 3,585 estudiantes aceptados por Lancaster el año pasado, 375 eran de otros países de la UE y 575 eran de naciones no pertenecientes a la UE.
Las estadísticas adicionales compiladas por UCAS muestran que 12,545 personas se presentaron a Lancaster solo en 2018, y el número se mantuvo aproximadamente estable durante los tres años anteriores. Sobre esa base, la reciente violación de datos puede haber afectado a unos 12.500 solicitantes.
Lancaster que ofrece una maestría en seguridad cibernética, acreditada por nada menos que GCHQ confía que la intrusión no fue causada por los estudiantes que pusieron a prueba sus habilidades recién aprendidas. Sin embargo, la universidad no respondió a las preguntas sobre cuántas personas se vieron afectadas, alegando que una investigación policial significa que está sujeta a algún tipo de código de oferta. Esta estrategia de «culpar a los policías» es relativamente común para desviar las malas relaciones públicas y tratar de minimizar el impacto de una violación de datos.
El daño está hecho, y de los culpables no se sabe nada, por lo que es muy posible que este delito quede impune. Solo queda esperar que no haya consecuencias negativas para ninguno de los estudiantes afectados.