Un ‘hackeo’ sin transcendencia

Un ‘hackeo’ sin transcendencia


Un grupo de hackers que se hace llamar Digital Research Team aseguraba haber accedido a las bases de datos de varias instituciones públicas españolas, entre ellas las Universidades andaluzas. El líder del grupo había asegurado que se trataba de un ‘hackeo’ ético con el que se perseguía “reportar vulnerabilidades en sitios web”. Entre las instituciones afectadas por estos ataques podría encontrarse la Universidad de Málaga.

Sin embargo, fuentes de esta Universidad consultadas por Aula Magna aseguran que, si bien es cierto que este escape se ha producido, los datos que manejan son de material antiguo y que no cuentan con una gran relevancia, ya que son de visibilidad pública.

En concreto, podrían haber sustraído números de teléfono de extensiones internas de la Universidad, nombres y apellidos, correos electrónicos y nombres de usuario. Según las fuentes consultadas “no están obteniendo nada nuevo, puesto que estos datos pueden ser consultados por cualquier usuario navegando por internet”. Además, apuntan que la mayoría de los datos pueden estar desactualizados.

En el caso de la Universidad de Córdoba, los datos que han sido sustraídos serían “insignificantes”. Así, tal y como señalan las fuentes consultadas por Aula Magna, la documentación sustraída correspondería a “un documento de calificaciones de hace tiempo, que incluso ya estaba colgado por el profesor”, aún así, desde la UCO se ha informado al docente para que retire el documento. Es así como desde la UCO se sostiene que “no puede ser catalogado como un problema de seguridad informática”.

La fuga de datos se produjo a través de un error de software

La fuga de datos se produjo hace casi dos años, concretamente en la antigua web de bibliotecas de la Universidad de Málaga. A través de un error de software, comúnmente conocido como bug, estos “hackers” podrían haber accedido a algunos datos que allí se encontraban. El equipo de Telefónica ayudó a arreglar ese error que fue subsanado rápidamente. El problema aparece cuando al ser publicados online ya no se tiene ningún control sobre ellos.

No se baraja que este ‘hackeo’ pueda tener un fin comercial, pues al ser datos de visibilidad pública quien los quisiera ya los podría haber conseguido. Entre el resto de instituciones que desde Digital Research dicen haber hackeado se encuentran once universidades públicas españolas y el Ministerio de Hacienda y el de Justicia, entre otros. Fuentes del Ministerio de Justicia también han negado que este supuesto ataque haya afectado a sus bases de datos.


Compartir