Inicio /HARVARD SUFRE FILTRACIÓN DE DATOS

HARVARD SUFRE FILTRACIÓN DE DATOS

Enviado por csirtutpl el Dom, 11/30/2025 - 23:17

Harvard sufrió el 18 de noviembre una filtración de datos tras un ataque de vishing, donde un atacante engañó por teléfono a un miembro del área de Exalumnos y Desarrollo Institucional para obtener sus credenciales. Con ese acceso, ingresó a sistemas internos y extrajo información sin ser detectado de inmediato. La universidad revocó el acceso al descubrir la intrusión. El incidente expuso datos personales de estudiantes, exalumnos, donantes, parte del personal y también de familiares.

Si bien afirman que los datos más sensibles, como contraseñas, números de seguridad social o información financiera, no fueron comprometidos, sí han detallado que entre los datos filtrados en el incidente se encuentran:

  1. Direcciones de correo electrónico y postales
  2. Números telefónicos
  3. Registros de asistencia a eventos
  4. Direcciones personales y laborales
  5. Detalles sobre donaciones y recaudación de fondos
  6. Información adicional y biográfica que se utilizaba en actividades especiales

La universidad también instó a las personas potencialmente afectadas a desconfiar de llamadas, mensajes de texto o correos electrónicos que aparenten provenir de la institución, especialmente aquellos que soliciten restablecimiento de contraseñas o información sensible como números de Seguridad Social o datos bancarios.

Qué es el vishing
Es una forma de phishing realizada por teléfono, donde los atacantes se hacen pasar por entidades confiables para obtener información sensible. Al usar llamadas, resulta más difícil bloquearlos con filtros automáticos, por lo que la concientización y la capacitación son claves para prevenirlos. Además, la adopción de modelos Zero Trust ayuda a reducir las probabilidades de éxito de este tipo de ataques.

Etapas del ataque
Como paso previo, los ciberdelincuentes realizan la investigación de la organización apuntada. Pueden, por ejemplo, utilizar información pública en LinkedIn para recabar información de la persona que intentarán convertir en la puerta de acceso. Armando el perfil de la persona objetivo, preparan el ataque para que el engaño sea más dirigido y a medida, aumentando las chances de tener éxito.

Sector educativo, uno de los predilectos para el cibercrimen
Según un informe de Microsoft, el sector educativo ocupó el tercer lugar entre los más atacados por cibercriminales durante el segundo trimestre de 2024. Este posicionamiento refleja la creciente vulnerabilidad de las instituciones académicas, que manejan grandes volúmenes de datos sensibles y suelen contar con infraestructuras tecnológicas heterogéneas y presupuestos limitados para ciberseguridad.

Conclusión
El incidente demuestra que la seguridad depende tanto de la tecnología como del factor humano. Capacitar en ingeniería social y adoptar modelos Zero Trust es clave para mitigar ataques basados en manipulación. En un contexto donde el sector educativo es altamente atacado, fortalecer la cultura de ciberseguridad resulta más importante que nunca.

Fuente: https://www.welivesecurity.com/es/cibercrimen/harvard-sufre-filtracion-d...

Tags: 
#UTPLCuidaTuInformación #CiberSeguridadUTPL #UTPL #Loja #Ecuador

Añadir nuevo comentario

Más información sobre los formatos de texto

Filtered HTML

  • Las direcciones de las páginas web y las de correo se convierten en enlaces automáticamente.
  • Etiquetas HTML permitidas: <a> <em> <strong> <cite> <blockquote> <code> <ul> <ol> <li> <dl> <dt> <dd>
  • Saltos automáticos de líneas y de párrafos.

Plain text

  • No se permiten etiquetas HTML.
  • Las direcciones de las páginas web y las de correo se convierten en enlaces automáticamente.
  • Saltos automáticos de líneas y de párrafos.
Copyright 2023. Universidad Técnica Particular de Loja
Políticas de Privacidad | Términos y condiciones