Una vulnerabilidad en la plataforma de aulas virtuales de la Coordinación de Universidad Abierta y Educación Digital (CUAED) de la UNAM fue expuesta en un foro de hackers, comprometiendo datos de docentes y abriendo la posibilidad de que cibercriminales accedan a contenidos académicos o lancen ataques dirigidos contra estudiantes mediante la suplantación de identidad de los profesores.
En declaraciones para Publimetro, el instructor certificado en ciberseguridad y fundador de SILIKN, Víctor Ruiz, advirtió sobre los riesgos al analizar la publicación realizada por el usuario “hayakawa07″, quien compartió un enlace directo al portal de aulas virtuales de la CUAED, acompañado de información que señala accesos vulnerables tanto para estudiantes como para docentes.
La CUAED, creada en 1972, es un área estratégica de la UNAM encargada de coordinar y desarrollar programas educativos abiertos, a distancia y digitales. Su plataforma es una herramienta fundamental para la educación multimodal, especialmente en un contexto donde estas modalidades son clave para ampliar el acceso a la formación académica.
UNAM deja accesos abiertos a cualquier atacante
El también líder del Capítulo Querétaro de la Fundación OWASP destacó que uno de los puntos más críticos está en el acceso de los docentes. “El ingreso a la plataforma se realiza con el RFC del profesor, un dato que puede encontrarse fácilmente en Internet”, explicó. Por ejemplo, un documento público disponible en el sitio de una dependencia de la UNAM incluye los RFC de varios profesores, lo que facilita que un atacante pruebe estas credenciales para acceder a la plataforma.
Al acceder con un RFC válido, un atacante podría ingresar al sistema Moodle, editar contenidos académicos, acceder a sesiones de Zoom y revisar grabaciones de las clases. Además, la plataforma permite modificar correos y contraseñas asociadas a las cuentas de los docentes, lo que podría dar un control total sobre estas cuentas.
Asimismo, la página de acceso para estudiantes también presenta vulnerabilidades. Los enlaces para unirse a las clases vía Zoom están disponibles de forma pública, lo que permitiría que cualquier persona, sin necesidad de autenticación, participe en las sesiones.
“Este tipo de accesos no controlados pone en riesgo tanto a estudiantes como a docentes, ya que un atacante podría utilizar estas cuentas para realizar ataques de phishing”, advirtió Ruiz. El atacante podría suplantar la identidad de los profesores para enviar correos maliciosos, dirigir a los estudiantes a sitios fraudulentos o insertar contenido malicioso en tareas o materiales de estudio.
¿Cuáles son los riesgos de la vulnerabilidad publicada en el foro de hackers?
De acuerdo con Víctor Ruiz, entre los principales riesgos identificados se encuentran:
- Acceso no autorizado a contenidos y datos personales de los docentes.
- Posibilidad de lanzar ataques de phishing desde cuentas comprometidas.
- Inserción de enlaces maliciosos en exámenes, tareas o documentos dentro de la plataforma.
- Compromiso de los correos electrónicos de los docentes, que podrían utilizarse en otras plataformas.
Por ello, Ruiz recomendó que la UNAM tome medidas inmediatas para proteger la plataforma de la CUAED y precisó que entre las acciones prioritarias está eliminar el uso del RFC como credencial de acceso y adoptar métodos más seguros, como el doble factor de autenticación, así como pedir a todos los usuarios que actualicen sus contraseñas.
También sugirió informar a la comunidad académica sobre los riesgos de posibles ataques de phishing para prevenir incidentes y enfatizó que “es necesario fortalecer la seguridad de las plataformas digitales en instituciones educativas, ya que son objetivos constantes de los ciberdelincuentes”.
