Hackean la universidad donde estudiaron Elon Musk y Donald Trump: el atacante apoya su causa
La institución estadounidense investiga un ataque de ingeniería social que vulneró sus sistemas y ya trabaja junto al FBI y la firma de ciberseguridad CrowdStrike para determinar el alcance real del robo de información
La Universidad de Pensilvania ha confirmado haber sufrido un ciberataque que expuso información vinculada a sus actividades y a la base de datos de antiguos alumnos y donantes. El incidente, que fue detectado el pasado 31 de octubre, se originó tras una maniobra de suplantación de identidad, un tipo de ataque de ingeniería social que consigue acceder a sistemas internos engañando a empleados para obtener sus credenciales. Y para más polémica, es la misma institución a la que acudieron Donald Trump y Elon Musk.
Así lograron hackear a una de las universidades más seguras de Estados Unidos
Este ataque a la Universidad de Pensilvania podría pasar por un intento más de adquirir documentos e información de instituciones privadas, pero parece que va mucho más allá. Sabemos, según la información publicada en Yahoo, que el hacker envió una carta a la institución después de comerte el delito. En ella, la acusa de ser elitista, de tener "prácticas de seguridad terribles" y de ser "completamente no meritocrática". Además, señala:
Contratamos y admitimos imbéciles, porque amamos los legados, a los donantes y las admisiones por discriminación positiva sin cualificaciones. Nos encanta quebrar leyes federales como la FERPA (todos vuestros datos serán expuestos) y las sentencias de la Corte Suprema como la SFFA. Por favor, dejen de darnos dinero.
Aunque el personal de ciberseguridad de la institución estadounidense consiguió aislar los sistemas rápidamente y detener el acceso no autorizado, el atacante consiguió enviar un correo fraudulento a la comunidad universitaria y sustraer información antes de ser bloqueado. Todos los sistemas comprometidos han sido restaurados y se encuentran plenamente operativos, según la información publicada en la página web de la Universidad de Pensilvania.
En estos momentos, el equipo de seguridad informática, junto con expertos de la empresa CrowdStrike y el FBI, continúa investigando la magnitud del robo. Algunos medios han apuntado que podrían haberse filtrado hasta 1,2 millones de registros con datos de donantes y comunicaciones internas, aunque una publicación de The Daily Pennsylvanian asevera que aún no se puede confirmar esa cifra. La universidad está revisando la información afectada para notificar, en caso necesario, a las personas cuyos datos personales pudieran haberse visto comprometidos.
Se sabe que entre los sistemas a los que accedió este hacker figuran la plataforma Salesforce, los repositorios de archivos en SharePoint y Box, la aplicación de informes QlikView y el sistema de marketing digital Marketing Cloud. Todos ellos están vinculados a la actividad institucional y no contienen historiales clínicos ni registros médicos, por lo que Penn Medicine, el sistema de salud de la universidad que incluye una facultad de medicina, un sistema de salud de hospitales y centros de investigación, no se ha visto afectada.
La universidad ha instado a toda su comunidad académica a desconfiar de llamadas o correos sospechosos y también recomienda evitar hacer clic en enlaces desconocidos y revisar las guías de seguridad publicadas por su departamento de sistemas. Esta brecha de seguridad expone a estos centros como objetivos atractivos para los ciberdelincuentes, debido a su combinación de grandes bases de datos y recursos limitados en ciberseguridad.
