La problemática del presente ataque, recae en que este fue divulgado por Kelvin Security, uno de los grupos de explotadores de vulnerabilidades más poderosos a nivel mundial, autores de decenas de ataques contra organizaciones trasnacionales de enorme poder económico. También han sido reconocidos dentro de la comunidad de hacking como los expositores de varias vulnerabilidades básicas que muchos sitios reconocidos dejaron descuidadamente al alcance de los cibercriminales.
Tal parece ser el caso de IEU, quienes sin implementar medidas de protección de datos básicas, han tenido un robo de datos de cientos de credenciales y datos de sus cuerpo estudiantil.
Al igual que en otras ocasiones, por iniciativa se decidió comunicar hace meses sobre esta vulnerabilidad a través del community manager en Facebook de la institución, sin embargo meses después se subió la publicación a los foros de la dark web, demostrando que tampoco se tomaron medidas básicas de protección de la información.
Para acreditar la legitimidad del ataque, el grupo adjunto capturas que forman parte del contenido. El cual solo se mostrará fraccionado en esta entrada, con el fin de proteger la información personal de los cientos de víctimas involucradas, las cuales probablemente desconozcan que su información entregada a la universidad ha sido filtrada.
No hay comentarios:
Publicar un comentario