Un notorio grupo de piratas informáticos se atribuyó la responsabilidad de las violaciones de datos del año pasado en la Universidad de Harvard y la Universidad de Pensilvania (UPenn), divulgando datos que, según afirma, fueron robados de ambas escuelas.
El grupo conocido como ShinyHunters publicó el miércoles más de 1 millón de registros de universidades en el sitio de filtración privado del grupo, que la pandilla utilizó para chantajear a las víctimas.
En noviembre, UPenn confirmó una violación de datos de «un grupo selecto de sistemas de información relacionados con el desarrollo de Penn y las actividades de los ex alumnos». En ese momento, los piratas informáticos también enviaron correos electrónicos desde la dirección oficial de la universidad a los exalumnos informándoles del ataque.
La universidad afirmó que la infracción fue resultado de ingeniería social. La ingeniería social es un ataque que a menudo involucra a un hacker que se hace pasar por otra persona y la engaña para que haga algo que normalmente no haría. En su página web oficial de divulgación de violaciones, que ahora está fuera de línea, UPenn no dijo exactamente qué tipo de datos robaron los piratas informáticos, simplemente dijo que los ciberdelincuentes accedieron a «sistemas relacionados con el desarrollo de Penn y las actividades de los ex alumnos».
consulta
¿Tiene más información sobre estas infracciones o ataques similares? Puede comunicarse con Lorenzo Franceschi-Bicchierai de forma segura desde un dispositivo que no sea del trabajo en Signal (+1 917 257 1382) o en Telegram, Keybase y Wire @lorenzofb, o por correo electrónico.
TechCrunch verificó parte del conjunto de datos comprobando con ex alumnos y registros públicos, incluida la comparación de los datos con los números de identificación de los estudiantes.
A finales de noviembre, la Universidad de Harvard también confirmó una violación de su sistema de ex alumnos y la atribuyó a un ataque de phishing de voz, un ataque en el que los piratas informáticos engañan a los objetivos para que hagan clic en un enlace o abran un archivo adjunto durante una llamada de voz.
Harvard dijo que los datos robados incluían direcciones de correo electrónico, números de teléfono, direcciones de casa y del trabajo, asistencia a eventos, detalles de donaciones a la universidad y otra información biográfica relacionada con los esfuerzos de recaudación de fondos y participación de los ex alumnos de la universidad.
evento de crisis tecnológica
bostón, massachusetts
|
23 de junio de 2026
Los datos publicados por ShinyHunters, vistos por TechCrunch, parecen coincidir con el tipo de información que ambas universidades anunciaron que fueron robadas el año pasado.
Los piratas informáticos afirmaron que habían divulgado los datos robados porque la universidad se negó a pagar un rescate para detenerlo. Los ciberdelincuentes como ShinyHunters a menudo intentan chantajear a las víctimas exigiéndoles un pago a cambio de no publicar los datos robados y, si la víctima se niega a pagar, publican los datos en línea.
Durante la violación de UPenn, los piratas informáticos parecían motivados políticamente, expresando específicamente su insatisfacción con las políticas de acción afirmativa. «Contratamos y aceptamos a tontos porque amamos nuestra herencia y a nuestros donantes, pero permitimos la acción afirmativa incondicional», escribieron los piratas informáticos en un correo electrónico a los ex alumnos.
No se sabe si ShinyHunters tiene motivos políticos. Los piratas informáticos no respondieron a las preguntas sobre por qué incluyeron ese lenguaje en el correo electrónico.
Ron Ozio, portavoz de la Universidad de Pensilvania, dijo a TechCrunch que la universidad está «analizando los datos y notificará a las personas si así lo exigen las normas de privacidad aplicables».
La Universidad de Harvard no respondió a una solicitud de comentarios.
Source link
