Se filtran datos del IIMAS de la UNAM: Hacker accede a más de 2.3 millones de archivos y correos electrónicos
El Instituto de Investigaciones en Matemáticas Aplicadas y en Sistemas (IIMAS) de la Universidad Nacional Autónoma de México (UNAM) enfrenta una situación delicada luego de que un hacker autodenominado “Lord Peña” lograra infiltrarse en uno de sus servidores, exponiendo más de 2.3 millones de archivos y correos electrónicos.
El incidente, detectado el 23 de marzo, reveló una vulnerabilidad conocida como XXE, que permitió al hacker acceder al servidor y extraer información sensible. Según el propio “Lord Peña”, utilizó la herramienta Burp Suite para identificar y explotar esta falla de seguridad, que afecta la procesamiento de XML en aplicaciones web.
El ataque comprometió un total de 907.75 GB de información de correos electrónicos enviados a través del dominio del IIMAS. Los archivos obtenidos incluyen datos confidenciales como transferencias bancarias, revelando la gravedad del incidente y el potencial riesgo para la seguridad de los afectados.
Aunque el hacker aseguró que el acceso se limitó al IIMAS, la UNAM enfrenta interrogantes sobre su seguridad cibernética. Expertos en el campo han expresado sorpresa ante la facilidad con la que se encontró la vulnerabilidad, subrayando la necesidad de fortalecer los sistemas de protección de la prestigiosa institución educativa.
Este incidente resalta la importancia de la ciberseguridad en entidades académicas y la urgencia de implementar medidas robustas para proteger la información sensible de estudiantes, profesores y personal administrativo. Las autoridades competentes están investigando el incidente para identificar a los responsables y tomar medidas preventivas adecuadas.