Harvard sufre filtración de datos tras ataque de vishing dirigido a área de exalumnos
Un ataque de ingeniería social perpetrado el 18 de noviembre comprometió información personal de estudiantes, exalumnos, donantes y personal, según confirmaron la universidad y la compañía ESET, lo que evidencia los riesgos crecientes para el sector educativo.
El 18 de noviembre, la universidad de Harvard enfrentó una filtración de datos tras un ataque de vishing, modalidad de ingeniería social que utiliza llamadas telefónicas para obtener credenciales de acceso. El área comprometida fue Relaciones con Exalumnos y Desarrollo Institucional, donde un integrante fue engañado por ciberdelincuentes que lograron acceder a los sistemas internos.
De acuerdo con la notificación oficial de la universidad, el acceso no autorizado permitió la extracción de información personal vinculada a estudiantes, exalumnos, donantes, parte del personal y familiares. Entre los datos expuestos se encuentran direcciones de correo electrónico y postales, números telefónicos, registros de asistencia a eventos, direcciones personales y laborales, detalles sobre donaciones y recaudación de fondos, así como información biográfica utilizada en actividades especiales. La entidad aclaró que contraseñas, números de seguridad social e información financiera no fueron comprometidos.
La universidad instó a quienes pudieran verse afectados a desconfiar de llamadas, mensajes de texto o correos electrónicos que aparenten provenir de la institución, en particular los que soliciten restablecimiento de contraseñas o datos bancarios. Según ESET, los datos robados suelen emplearse en fraudes posteriores, facilitando ataques de phishing personalizados y la venta de credenciales en foros clandestinos.
Desde ESET se explica que los ciberdelincuentes investigan previamente a la organización objetivo, utilizando información pública, por ejemplo en LinkedIn, para perfilar a la persona que será blanco del engaño y aumentar la probabilidad de éxito del ataque.
El sector educativo ocupó el tercer lugar entre los más atacados por ciberdelincuentes durante el segundo trimestre de 2024, de acuerdo con un informe de Microsoft. Para ESET, esta vulnerabilidad se relaciona con la gestión de grandes volúmenes de datos sensibles y la existencia de presupuestos limitados en ciberseguridad.
“Este incidente pone en evidencia que la seguridad no depende únicamente de la tecnología, sino también del factor humano. La capacitación en ingeniería social y la adopción de modelos de Zero Trust son esenciales para reducir el riesgo de ataques que explotan la confianza y la urgencia. En un contexto donde el sector educativo se encuentra entre los más atacados, reforzar la cultura de ciberseguridad es más crítico que nunca”, concluye Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica.
Artículos relacionados
Globant y CMPC aplican IA para trazabilidad de cadena de suministro ante EUDR
La implementación, construida sobre SAP Clean Core y SAP Business Technology Platform, automatizó el análisis documental y los procesos de cumplimiento normativo para responder al Reglamento de Deforestación de la Unión Europea, con reducción de tareas manuales de hasta 12 días a minutos y reportes regulatorios en tiempo real
AWS suma integraciones con SAP para acelerar migraciones a la nube y uso de IA
Presentó en SAP SAPPHIRE nuevas capacidades para automatizar tareas críticas de transición, habilitar conectividad privada y vincular datos de SAP con servicios como Amazon Athena y Amazon Bedrock, con el objetivo de reducir tiempos de implementación y ampliar casos de analítica y atención al cliente basados en IA agéntica
Los datos que las Pymes deben comenzar a mirar para poder crecer
Por Matías Armani, fundador & CEO de devFactory