UPC confirmó hackeo y filtración de datos de estudiantes tras ataque cibernético

Un hacker identificado como ExKase20 publicó 25 gigabytes de información de estudiantes en un foro clandestino, exponiendo nombres, correos y fotos, lo que evidencia las vulnerabilidades en las medidas de seguridad de la institución

La UPC anunció medidas correctivas para prevenir futuros accesos no autorizados y proteger la información de su comunidad estudiantil. (Imagen Ilustrativa Infobae)

La Universidad Peruana de Ciencias Aplicadas (UPC) enfrenta un grave incidente de ciberseguridad tras confirmarse la filtración de datos sensibles de su comunidad estudiantil. El hecho, que habría sido ejecutado por el hacker conocido como ExKase20, implicó la publicación de 25 gigabytes de información en el foro clandestino BreachForums, ampliamente utilizado para la venta e intercambio de datos robados.

Entre los datos comprometidos se encuentran nombres completos, códigos de estudiante, correos electrónicos personales e institucionales, números de teléfono y fotografías de carnets universitarios. La noticia ha generado preocupación en la comunidad universitaria y ha puesto en evidencia vulnerabilidades en las medidas de seguridad de la institución.

UPC toma medidas frente al ataque

El 10 de diciembre, la UPC emitió un comunicado oficial confirmando la investigación del incidente y señalando que sus equipos especializados ya están trabajando para esclarecer lo sucedido. En un comunicado actualizado del 13 de diciembre, la universidad detalló que, tras el ataque, se aplicarán protocolos correctivos que han demostrado ser efectivos para prevenir nuevos accesos no autorizados. Asimismo, reafirmó su compromiso con el fortalecimiento de su plataforma tecnológica y la implementación de medidas de ciberseguridad más robustas.

UPC anuncia investigación por presunto hackeo: delincuentes habrían filtrado información sensible de estudiantes. (UPC)

“Nos encontramos monitoreando la situación y mantendremos a la comunidad informada a través de nuestros canales oficiales”, expresó la institución, al tiempo que pidió a los estudiantes evitar compartir información no verificada para prevenir alarmas innecesarias.

Un historial preocupante

El hacker ExKase20 no es un desconocido en los foros de la dark web. Este actor ha estado vinculado a filtraciones de gran magnitud en Perú, como el caso del banco Interbank, donde se comprometieron datos de clientes, y la exposición de información personal de más de 82.000 vecinos del distrito de Miraflores.

El incidente de la UPC es el más reciente de una serie de ataques cibernéticos que han puesto en jaque la seguridad de entidades privadas y públicas en el país. Expertos en ciberseguridad han recomendado a los afectados estar alertas ante posibles intentos de phishing o el uso indebido de su información personal, además de medidas, cambiar contraseñas y activar de autenticación en dos pasos.

BreachForums: el epicentro de la filtración

La información filtrada de la UPC fue publicada en BreachForums, un foro conocido por ser un mercado de datos robados. A pesar de haber sido desmantelado temporalmente por el FBI, el foro retomó sus operaciones y sigue siendo un espacio recurrente para hackers en América Latina y otras regiones.

El hacker ExKase20 está vinculado a filtraciones masivas en Perú, como las de Interbank y vecinos de Miraflores. (UPC)

Compromiso con la seguridad

La UPC ha prometido mantener informada a su comunidad universitaria sobre los avances de las investigaciones y las acciones implementadas para prevenir futuros incidentes. Este caso subraya la creciente importancia de la ciberseguridad en el ámbito educativo y la necesidad de adoptar medidas proactivas para proteger la información sensible de los estudiantes.

En los próximos días, se espera que la universidad brinde mayor claridad sobre las causas del incidente y las medidas correctivas adoptadas para reforzar la seguridad de sus sistemas.

¿Qué es el pishing?

El phishing es una técnica de ciberdelincuencia que busca engañar a las personas para que compartan información confidencial, como contraseñas, números de tarjetas de crédito, datos bancarios o credenciales de acceso. Los atacantes suelen hacerse pasar por entidades legítimas, como bancos, empresas o instituciones públicas, a través de correos electrónicos, mensajes de texto o sitios web falsos.

El objetivo principal del phishing es robar datos personales o financieros para cometer fraudes, como acceder a cuentas bancarias, realizar compras no autorizadas o incluso cometer robos de identidad.