En un preocupante suceso para la comunidad educativa, el grupo de hackers conocido como RansomHub ha llevado a cabo una filtración masiva de datos de la Universidad Técnica Federico Santa María (USM), arrojando a la luz la vulnerabilidad de las instituciones educativas ante ataques cibernéticos. Esta revelación fue hecha a principios de noviembre y, tras diez días de tensión, los datos fueron publicados en la dark web.

Los detalles son alarmantes: Fast Check CL accedió a una impresionante cantidad de 46 gigabytes de información, que incluye listas en Excel con datos privados y de contacto de estudiantes, así como información de centros de estudiantes y profesores. Además, correos electrónicos de la Mesa de Servicios de la universidad fueron comprometidos, los cuales gestionan diversas solicitudes, desde el cambio de contraseñas hasta la creación de correos institucionales.

Entre los datos expuestos, también se encuentran mapas de las sedes de la USM y fotos personales de un funcionario, lo que evidencia la gravedad del ataque. Uno de los archivos que más ha llamado la atención es la lista de más de 2,700 alumnos en mora con el Fondo Solidario, que contiene su RUT, nombre, correo electrónico y la fecha de inicio de cobranza.

Además, se presentaron varios archivos con información detallada sobre los estudiantes, que incluye RUT, sede, carrera y año de ingreso, revelando datos sensibles como el número de celular de aquellos que forman parte de un Centro de Alumnos.

Los correos filtrados reflejan las operaciones internas de la USM, mostrando un entorno de inseguridad e ineficiencia. Un correo destacado del 19 de julio de 2022 provenía del Oficial de Seguridad de la Información, quien advertía sobre "múltiples alertas de versión obsoleta/insegura" de uno de los sitios web de la universidad, lo que plantea la pregunta: ¿cuántas advertencias se ignoraron antes de esta catástrofe?

A pesar de nuestros esfuerzos por contactar a las autoridades de la USM el 13 y 14 de noviembre para obtener más información sobre la filtración, hasta el momento no hemos recibido respuesta, lo que genera aún más incertidumbre entre la comunidad estudiantil.

Este no es el primer ataque del grupo RansomHub. En octubre, también perpetraron un ataque similar contra el Tribunal Tributario y Aduanero (TTA). De acuerdo a la práctica común de los hackers, RansomHub utiliza técnicas de ransomware, donde los datos son robados y luego se exige un rescate a la organización afectada. Sin embargo, también tienen la opción de subastar la información robada o filtrarla completamente.

En su oscuro comportamiento, RansomHub se describe a sí mismo como un grupo que "sólo nos interesan los dólares" y que protegerán a ciertas naciones como Rusia, Cuba, Corea del Norte y China de ataques, desvelando un preocupante panorama sobre la ética de los hackers modernos. Este ataque debería servir como una luz de alerta para todas las instituciones educativas sobre la crucial importancia de la seguridad cibernética.