Filtración de datos sensibles del Ministerio de Universidades por un hacker
Publicado el
Un usuario conocido como GordonFreeman ha afirmado haber hackeado el Ministerio de Ciencia, Innovación y Universidades, logrando acceder a información sensible a través de credenciales filtradas. Según el ciberdelincuente, la vulnerabilidad que permitió el acceso se debe a una referencia directa a objetos insegura (IDOR), lo que le otorgó acceso completo como administrador.
Datos comprometidos
En su publicación en DarkForums, GordonFreeman ha revelado que entre los datos exfiltrados se encuentran: - DNI o NIE escaneados - Pasaportes escaneados - Títulos extranjeros apostillados - Transcripciones y calificaciones certificadas - Recibos de pago que incluyen cuentas bancarias (IBAN) - Planes de estudios y currículums - Comprobantes de matrículas - Direcciones de correo electrónico
La información más crítica incluye los DNI/NIE y los pasaportes, lo que podría permitir a un comprador hacerse pasar por las víctimas de manera sencilla. Además, el IBAN puede correlacionarse con el DNI/NIE, lo que incrementa el riesgo de uso fraudulento de los datos.
Pruebas de la intrusión
El hacker ha mostrado pruebas de su intrusión, incluyendo capturas de pantalla y un archivo descargable de 18 MB que contiene documentos en formato PDF con la información filtrada. Este tipo de verificación es habitual en filtraciones, ya que los compradores de datos buscan garantías de autenticidad.
Consecuencias y próximos pasos
Hasta el momento, no se ha confirmado oficialmente el hackeo por parte del Ministerio. Sin embargo, la naturaleza de los datos filtrados genera preocupación sobre la cantidad de posibles afectados. GordonFreeman no ha proporcionado detalles sobre el número exacto de víctimas, pero es previsible que en las próximas horas se revele más información, especialmente si alguien adquiere los datos.
Se espera que las autoridades del Ministerio de Ciencia, Innovación y Universidades emitan un comunicado para abordar esta grave situación, dado que se han expuesto datos personales y privados al público en general.
Este incidente subraya la creciente amenaza de la cibercriminalidad y la importancia de que las entidades gubernamentales refuercen sus medidas de seguridad para proteger la información sensible de los ciudadanos.