Recientemente, se alertó sobre una vulnerabilidad en la página de inscripciones de la facultad de Ingeniería de la UNAM. Otros sitios de la Universidad también fueron afectados como el de la Dirección de Ciencias Básicas de Ingeniería.
La mente detrás de este ciberataque aún no está identificada en ningún foro, pero existen indicios de que el ataque pudo provenir desde Brasil. Al ingresar a la página inscripciones.ingenieria.unam.mx, aparecía una leyenda que decía lo siguiente:
“Lo siento 0XDarkBlack posee ahora tu administrador. Tu aplicación web ahora está bloqueada!!!. Hay ransomware en tu servidor xD!!!. Ups ): tus documentados y bases de datos han sido bloqueados, para recuperarlos, tendrás que pagar 200 dólares en Bitcoins.”
A modo de burla, el hacker ofrecía un link para poder acceder y pagar un monto con el fin de recuperar los documentos bloqueados.
Bajo el control del ciberataque, se encuentran los datos de más de 13 mil alumnos que pudieron verse afectado. La vulneración muestra origen en las sesiones de correo de los usuarios Casiano N (casianoam) y Erick N (ericklr) del dominio www.dcb.unam.mx
Al respecto, la Facultad de Ingeniería en la UNAM, comunicó que los alumnos pueden consultar sus horarios en este link: https://thor.fi-a.unam.mx/fi-usecad/consulta_asignaturas, pues, supuestamente, en el transcurso de la mañana de hoy viernes, todos los sitios de la Universidad iban a estar funcionando con normalidad.
Aparentemente, todo funcionará como siempre a partir del día de hoy, pero aún no se identifica al atacante. La Universidad estará tomando medidas al respecto y estará al tanto de futuros y posibles hackeos.
Referencia: ESIME Radio