Información confidencial de la Universidad Anáhuac fue filtrada en un foro de hackers, exponiendo detalles sensibles de alumnos, empleados y programas académicos, los cuales ahora están al alcance de cualquier persona con acceso a estos espacios.
Según el propio atacante, las bases de datos extraídas de la universidad mexicana contienen 79,624 registros, lo que indicaría el número de personas afectadas por la exposición de información sensible.
El responsable de la filtración, conocido como MovRax, hizo pública la brecha de seguridad con un mensaje sarcástico. En su publicación, comparó la facilidad con la que obtuvo los datos con resolver un ejercicio básico en Hack The Box (HTB), una plataforma de simulación de vulnerabilidades informáticas.
“Tengo la base de datos de Anáhuac aquí, por si quieres echarle un vistazo. Si alguna vez has jugado en HTB, sabrás que hacer esto fue como crear una máquina de nivel tutorial. Espero que despidan al desarrollador”, expuso.
Datos personales y académicos a la vista de todos
En los datos expuestos, se pueden observar nombres completos, correos electrónicos, fechas de nacimiento y otra información de estudiantes y empleados de la Anáhuac; además, los archivos incluyen detalles sobre los intentos de inicio de sesión de cada usuario, con información sobre la última vez que accedieron al sistema y el número de intentos fallidos.
Esta exposición pone a los afectados en riesgo de sufrir ataques de phishing, suplantación de identidad y otras formas de abuso de información.
La filtración también contiene contraseñas y una lista de permisos y configuraciones de usuario para la base de datos MySQL de la universidad. Entre estos datos, se encuentran privilegios detallados de cuentas de usuario, incluyendo permisos de administrador (“root”) que otorgan acceso completo a la base de datos. La presencia de estos permisos permite que cualquier persona con acceso a esta información pueda realizar modificaciones o incluso eliminar registros.
Información de programas académicos comprometida
Otra sección de la filtración revela detalles sobre los programas académicos y contenidos multimedia de la universidad. En esta parte, se puede ver una estructura que incluye nombres de programas, descripciones detalladas y metadatos de optimización para motores de búsqueda (SEO). Estos datos podrían haber sido utilizados para manipular o desfigurar el contenido en las plataformas en línea de la universidad, afectando su imagen pública y la experiencia de los usuarios.
Además, el archivo de programas académicos muestra vínculos a imágenes y banners asociados, lo cual podría haber sido explotado para insertar contenido malicioso. Un atacante podría haber reemplazado banners visuales con otros elementos, comprometiendo así la integridad de los materiales educativos y dañando la reputación de la institución.
Vulnerabilidades expuestas
El atacante, aparentemente motivado por razones personales y con un tono burlón, mencionó que “lo hizo por amor al arte y para joder un poco”; sin embargo, más allá de estas motivaciones, el hecho de que este nivel de acceso se haya logrado tan fácilmente resalta una grave falta de seguridad en la protección de datos sensibles de la universidad.
La inclusión del archivo “/etc/passwd” en la filtración indica que el hacker tuvo acceso completo a la plataforma de la universidad. Esto podría abrir la puerta a futuros ataques, ya que le habría permitido modificar configuraciones de usuarios y aplicaciones.
¿Qué sigue para la Universidad Anáhuac?
De acuerdo con las recomendaciones básicas de ciberseguridad, la universidad debería tomar acciones inmediatas para revisar y mejorar su infraestructura de seguridad. Esto incluye implementar mejores prácticas, como la autenticación de dos factores (2FA) y la encriptación robusta de datos sensibles. También se recomienda realizar auditorías periódicas de seguridad y establecer protocolos de respuesta rápida en caso de incidentes.
