La Universidad Latina (UNILA), institución educativa privada con sede en la Ciudad de México, fue añadida como víctima de un ciberataque perpetrado por el grupo de ransomware LockBit 3.0, una de las organizaciones cibercriminales más activas del mundo.
Según una publicación en su sitio de la dark web, LockBit afirma haber extraído y cifrado 30 GB de información sensible perteneciente a la universidad y exige el pago de un rescate antes del 18 de marzo de 2025 para evitar la filtración pública de los datos.
En su mensaje dirigido a la UNILA, los ciberdelincuentes advierten:
“Cuando el temporizador termine la cuenta regresiva, podrás encontrar los enlaces con todos los datos sensibles descargados en esta publicación. Si después de que el temporizador haya expirado no encuentras ningún archivo aquí, entonces debes esperar. Los archivos definitivamente estarán aquí, pero a veces la subida de archivos a los servidores puede tardar mucho tiempo, incluso varias semanas”.
— LockBit 3.0
Este tipo de mensajes es característico de LockBit, ya que buscan presionar a las víctimas para que realicen el pago antes de la fecha límite, amenazando con la liberación total de la información en caso de incumplimiento. Sin embargo, los pagos por el rescate de los datos suele ser de montos sumamente elevados que pueden llegar a varios millones de pesos.
¿Qué es LockBit y cómo opera?
LockBit es un grupo de ransomware (secuestro de datos) que opera bajo el modelo de Ransomware-as-a-Service (RaaS), en el cual los desarrolladores del malware proporcionan herramientas a afiliados para ejecutar ataques a cambio de una parte del rescate. Surgió en 2019 y, desde entonces, ha llevado a cabo múltiples ciberataques a empresas, gobiernos e instituciones académicas en todo el mundo.
Este ransomware es altamente automatizado y puede propagarse rápidamente dentro de las redes de una organización. Se caracteriza por utilizar técnicas avanzadas de cifrado para bloquear el acceso a archivos y exigir un pago en criptomonedas a cambio de la clave de descifrado. En su versión más reciente, LockBit 3.0, han incorporado nuevas funciones para evadir la detección de antivirus y mecanismos de seguridad.
Según datos de agencias de ciberseguridad como la CISA (Agencia de Ciberseguridad y Seguridad de Infraestructura de EE.UU.), LockBit ha estado involucrado en cientos de ataques en los últimos años, afectando a gobiernos, hospitales, universidades y empresas multinacionales.
¿Qué información habrían secuestrado a la UNILA?
La filtración publicada por LockBit en la dark web incluye capturas de pantalla que muestran algunos de los documentos sustraídos. Entre la información comprometida se encuentran:
- Estados financieros y registros contables, con detalles de saldos bancarios, cuentas institucionales y movimientos financieros de la universidad.
- Requisiciones de compras, con datos sobre proveedores, presupuestos aprobados y facturas de servicios.
- Listados administrativos y académicos, que podrían incluir información de empleados, estudiantes y profesores.
- Bases de datos con registros internos de pagos y transacciones, potencialmente relacionados con colegiaturas y financiamiento institucional.
En las imágenes filtradas, se observan documentos encabezados por la Vicerrectoría de Administración y Finanzas de UNILA, con detalles sobre la Gerencia de Compras, Suministros y Servicios Generales. También se encuentran requisiciones de compras de bienes y servicios, algunas fechadas en enero de 2025.
Uno de los documentos filtrados menciona específicamente a la empresa BIT Technologies México S.A. de C.V., un proveedor de servicios tecnológicos, lo que sugiere que también podría haber información sobre los contratos de TI de la universidad.
Además, hay reportes financieros que detallan ingresos y egresos en distintas áreas administrativas, lo que podría exponer vulnerabilidades en la gestión de recursos de la institución.
¿Qué es la Universidad Latina (UNILA)?
La Universidad Latina (UNILA) es una institución privada con más de 50 años de trayectoria en México. Tiene presencia en distintas sedes del país y se especializa en programas de licenciatura y posgrado en áreas como derecho, administración, psicología y salud.
Según su propio sitio web, UNILA “avanza constantemente hacia la excelencia y la acreditación institucional, mejorando su infraestructura física y tecnológica e innovando en los procesos y programas administrativos y académicos para responder a las necesidades de la sociedad actual”.
Su sede principal se encuentra en Chihuahua 202, Colonia Roma, Alcaldía Cuauhtémoc, Ciudad de México.
El impacto de este ataque es significativo, ya que UNILA maneja datos sensibles de miles de estudiantes y docentes, así como información financiera que podría ser utilizada para fraudes, suplantación de identidad o incluso chantajes a nivel corporativo.
