- ESET analiza la filtración masiva que afectó al departamento de desarrollo institucional y advierte sobre el aumento de ataques vía telefónica.
Ciudad de México.- La compañía especializada en detección de amenazas, ESET, analizó la reciente filtración de datos sufrida por la Universidad de Harvard el pasado 18 de noviembre. El incidente comprometió el área de exalumnos y desarrollo de la institución mediante una técnica de ingeniería social conocida como vishing.
Según la notificación oficial, los ciberdelincuentes utilizaron una llamada telefónica para engañar a un empleado del área de Relaciones con Exalumnos y Desarrollo Institucional (Alumni Affairs and Development). La víctima entregó voluntariamente sus credenciales de acceso, permitiendo a los atacantes ingresar a los sistemas internos y extraer información masiva antes de ser detectados.
Aunque la universidad aseguró que datos sensibles como contraseñas, números de seguridad social o información financiera no fueron vulnerados, el acceso no autorizado expuso información personal significativa. Entre los datos filtrados de estudiantes, exalumnos, donantes y familiares se encuentran nombres, correos electrónicos, direcciones postales, números telefónicos y registros de donaciones.
Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica, explicó que el vishing es una variación del phishing que opera vía telefónica, lo que dificulta la activación de filtros automáticos de seguridad. "La concientización y la adopción de modelos de Zero Trust son fundamentales para reducir las probabilidades de éxito de estos intentos", advirtió el experto.
El sector educativo se ha convertido en un blanco predilecto para el cibercrimen. Un informe reciente de Microsoft posicionó a este rubro como el tercer sector más atacado en el segundo trimestre de 2024. Esto se debe al gran volumen de datos sensibles que manejan y a la gestión de infraestructuras tecnológicas a menudo heterogéneas.
ESET advierte que los datos robados suelen comercializarse en foros de la dark web para ejecutar fraudes posteriores más personalizados. Por ello, Harvard ha instado a los afectados a desconfiar de comunicaciones que soliciten restablecimiento de contraseñas o datos bancarios, reforzando que la seguridad no depende solo de la tecnología, sino del factor humano.
Etiquetas: Ciberseguridad
Contáctanos
Legal
Política de Privacidad©Agencia NVM Comunicación y Análisis SAS. de C.V., Reserva de Derechos al uso exclusivo Agencia NVM Digital 04-2022-070615061100-203 otorgado por el Instituto Nacional del Derecho de Autor con fundamento en lo dispuesto en los artículos 173,174,175 y 189 de la Ley Federal del Derecho de Autor 70 y 77 de su reglamento.