Un usuario que se hace llamar “dnxhn” realizó una publicación en un foro de hackers donde filtra fotografías e información de las identificaciones que pertenecerían a todos los estudiantes de la Escuela Libre de Derecho (ELD), la institución privada de educación superior más antigua del país y de la cual han egresado personajes como el expresidente Felipe Calderón Hinojosa.
Con la declaración “¡Hola! Hoy les traigo todas las fotos de estudiantes de la facultad de derecho más prestigiosa de México”, dnxhn divulgó la información este martes 14 de mayo, la cual era accesible para aquellos que cuentan con créditos en el foro, que solo se conceden a los usuarios con actividad regular en la plataforma.
Publimetro México logró verificar la existencia de un archivo con 696 fotografías que incluyen metadatos que permiten ligar cada una de las imágenes con los correos electrónicos con terminación «@eld.edu.mx» de cada estudiante. Dichas fotografías habrían sido tomadas entre 2019 y 2023.
La publicación generó comentarios de agradecimiento por parte de usuarios como DredgenSun, quien posee una amplia reputación y ha realizado más de seis mil publicaciones en el foro de hackers, el mismo donde se originó la filtración de datos personales de más de 300 periodistas que cubren las conferencias matutinas del presidente Andrés Manuel López Obrador.
Por su parte, la universidad, de la que se han graduado más de cuatro mil profesionales del derecho, incluyendo figuras destacadas como el exprocurador de la PGR Ignacio Morales Lechuga, el exsecretario del Trabajo Javier Lozano y la actual ministra de la Suprema Corte de Justicia de la Nación (SJCN) Loretta Ortiz Ahlf, no emitió ningún comunicado sobre este incidente. Además, no se determinó si fue un ataque a sus sistemas mediante un hackeo o si se originó a través de una filtración interna.
Actualización tras la filtración
Unas horas después de que Publimetro México reportó la filtración, la publicación en el foro de hackers fue eliminada. Inicialmente, el enlace de descarga de la filtración no estaba disponible debido a problemas en el servicio de alojamiento, lo que provocó la caída de la página. Sin embargo, analistas de ciberseguridad informaron a este medio que el enlace comenzó a funcionar durante la noche del 14 de mayo y se desconoce cuántas personas pudieron realizar la descarga.
Ola de hackeos a universidades
Los ataques cibernéticos contra instituciones educativas han aumentado en el país este año. Por ejemplo, el pasado 8 de mayo se difundió una base de datos que incluía correos electrónicos, números de teléfono, direcciones y nombres de estudiantes de la Universidad de las Américas (UDLA) de la Ciudad de México. Esta información se ofreció de forma gratuita a través de un canal de Telegram donde se publican filtraciones similares de diferentes países en el mundo.
Asimismo, el pasado 23 de abril, un hacker identificado como ‘bb3extra’ filtró datos confidenciales de alumnos y maestros de la Universidad Marista de San Luis Potosí en un foro de cibertacantes. Estos datos, extraídos el 15 de abril de 2024, incluían información personal como nombres, direcciones de correo electrónico, números de teléfono y direcciones físicas de alumnos y maestros.
Tan solo unos días antes, el 17 de abril un miembro del grupo Mexican Mafia, conocido como Dyce, perpetró un ataque cibernético al Instituto de Investigaciones Filológicas (IIFL) de la UNAM, ofreciendo en venta una base de datos de 29.04 gigabytes que incluye identificaciones, autorizaciones de redes, nombres completos, imágenes, claves de acceso y otros datos sensibles.
Un par de semanas antes, a finales de marzo, el hacker conocido como ‘Tron’ comprometió la seguridad de la Universidad Digital del Estado de México (UDEMEX), exponiendo datos confidenciales de al menos 4,000 estudiantes en el foro de hackers mencionado, incluyendo nombres completos, direcciones de correo electrónico, números de teléfono y credenciales de identidad, lo que podría facilitar delitos como la suplantación de identidad.
Además, el 23 de marzo el hacker Lord Peña, también de Mexican Mafia y autor del ataque conocido como Chilango Leaks, comprometió un servidor de la Universidad Nacional Autónoma de México (UNAM), extrayendo 907.75 GB de información del Instituto de Investigaciones en Matemáticas Aplicadas y en Sistemas (IIMAS).
La pandemia desató ataques contra universidades
En respuesta a una consulta de Publimetro México, el instructor certificado en ciberseguridad y director general de SILIKN, Víctor Ruiz, advirtió que las instituciones educativas han adquirido una relevancia creciente para los cibercriminales. Señaló que antes de la pandemia de Covid-19, su importancia era menor, pero durante y después de este período, los atacantes reconocieron su potencial como una fuente valiosa de información.
“Resguardan datos de millones de estudiantes, como sus historiales académicos, datos bancarios, en algunos casos historiales médicos, información de sus familiares, nombres, direcciones, teléfonos, correos electrónicos, entre otros datos sensibles”, señaló Víctor.
Como contexto, Ruiz mencionó un estudio de 2019 publicado por la Asociación Nacional de Universidades e Instituciones de Educación Superior (ANUIES), el cual reveló que aproximadamente el 56% de estas instituciones carece de los controles de ciberseguridad necesarios.
Además, de acuerdo con el estudio titulado “Estado actual de las Tecnologías de la Información y la Comunicación en las Instituciones de Educación Superior”, el 74% de las instituciones encuestadas afirmó no haber realizado una evaluación reciente de sus sistemas tecnológicos para verificar su estado de seguridad, mientras que el 58% indicó no disponer de personal o equipo dedicado específicamente a este asunto.
“Además de los ataques externos, (las universidades) también pueden sufrir ataques internos debido a que muchas instituciones no tienen restricción de permisos. Empleados o incluso estudiantes pueden tener acceso a los archivos confidenciales que luego pueden compartir o filtrar, poniendo en riesgo a la institución”
— Víctor Ruiz, director general de SILIKN e instructor certificado en ciberseguridad
