UPC confirmó hackeo y filtración de datos de estudiantes tras ataque cibernético

La Universidad Peruana de Ciencias Aplicadas (UPC) enfrenta un grave incidente de ciberseguridad tras confirmarse la filtración de datos sensibles de su comunidad estudiantil. El hecho, que habría sido ejecutado por el hacker conocido como ExKase20, implicó la publicación de 25 gigabytes de información en el foro clandestino BreachForums, ampliamente utilizado para la venta e intercambio de datos robados.

Entre los datos comprometidos se encuentran nombres completos, códigos de estudiante, correos electrónicos personales e institucionales, números de teléfono y fotografías de carnets universitarios. La noticia ha generado preocupación en la comunidad universitaria y ha puesto en evidencia vulnerabilidades en las medidas de seguridad de la institución.

El 10 de diciembre, la UPC emitió un comunicado oficial confirmando la investigación del incidente y señalando que sus equipos especializados ya están trabajando para esclarecer lo sucedido. En un comunicado actualizado del 13 de diciembre, la universidad detalló que, tras el ataque, se aplicarán protocolos correctivos que han demostrado ser efectivos para prevenir nuevos accesos no autorizados. Asimismo, reafirmó su compromiso con el fortalecimiento de su plataforma tecnológica y la implementación de medidas de ciberseguridad más robustas.

“Nos encontramos monitoreando la situación y mantendremos a la comunidad informada a través de nuestros canales oficiales”, expresó la institución, al tiempo que pidió a los estudiantes evitar compartir información no verificada para prevenir alarmas innecesarias.

El hacker ExKase20 no es un desconocido en los foros de la dark web. Este actor ha estado vinculado a filtraciones de gran magnitud en Perú, como el caso del banco Interbank, donde se comprometieron datos de clientes, y la exposición de información personal de más de 82.000 vecinos del distrito de Miraflores.

El incidente de la UPC es el más reciente de una serie de ataques cibernéticos que han puesto en jaque la seguridad de entidades privadas y públicas en el país. Expertos en ciberseguridad han recomendado a los afectados estar alertas ante posibles intentos de phishing o el uso indebido de su información personal, además de medidas, cambiar contraseñas y activar de autenticación en dos pasos.

La información filtrada de la UPC fue publicada en BreachForums, un foro conocido por ser un mercado de datos robados. A pesar de haber sido desmantelado temporalmente por el FBI, el foro retomó sus operaciones y sigue siendo un espacio recurrente para hackers en América Latina y otras regiones.

La UPC ha prometido mantener informada a su comunidad universitaria sobre los avances de las investigaciones y las acciones implementadas para prevenir futuros incidentes. Este caso subraya la creciente importancia de la ciberseguridad en el ámbito educativo y la necesidad de adoptar medidas proactivas para proteger la información sensible de los estudiantes.

En los próximos días, se espera que la universidad brinde mayor claridad sobre las causas del incidente y las medidas correctivas adoptadas para reforzar la seguridad de sus sistemas.

El phishing es una técnica de ciberdelincuencia que busca engañar a las personas para que compartan información confidencial, como contraseñas, números de tarjetas de crédito, datos bancarios o credenciales de acceso. Los atacantes suelen hacerse pasar por entidades legítimas, como bancos, empresas o instituciones públicas, a través de correos electrónicos, mensajes de texto o sitios web falsos.

El objetivo principal del phishing es robar datos personales o financieros para cometer fraudes, como acceder a cuentas bancarias, realizar compras no autorizadas o incluso cometer robos de identidad.