Site icon Sophos News

Detenido por hackear los servidores de la Universidad de Las Palmas

Detenido por hackear los servidores de la Universidad de Las Palmas

La Policía Nacional ha detenido a un alumno de un centro universitario de Las Palmas de Gran Canaria por hackear sus servidores. El hombre, de 26 años de edad, habría extraído registros con información de carácter personal de más de 16.000 usuarios de la institución académica.

Los responsables universitarios denunciaron los hechos al constatar que alguien había accedido a varios servidores donde se encontraban los datos de los estudiantes, profesores y proveedores en septiembre del mes pasado. Además del robo de información confidencial, este ciberataque ponía en peligro muchos de los trabajos que llevaba a cabo la universidad, y permitía la suplantación de identidades en cualquier proceso administrativo.

Tras la investigación de la Policía Nacional, se puso de manifiesto que las credenciales usadas en el ataque correspondían a las de un profesor fallecido en junio de 2013. Tras analizar las IPs y realizar más pesquisas se pudo identificar al atacante, quien había entrado en el sistema empleando distintos medios técnicos y ejecutando en ellos un script que mandaba la información de login de los usuarios a un servidor controlado por el intruso.

La gestión de las contraseñas es fundamental en la seguridad informática. Por un lado debemos asegurarnos que nuestras contraseñas son lo suficientemente robustas. Por otro lado, cuando una persona ya no trabaja para nuestra empresa, debemos eliminar sus credenciales del sistema. Así evitaremos problemas como los ocurridos en este caso, que usaron el login de alguien que llevaba más de tres años muerto.

Además nunca las debemos reutilizar en varios servicios ya que daríamos acceso al atacante a toda nuestra vida en la nube.

¿Qué hacer?

Si eres uno de los 16.000 afectados, te aconsejamos que cambies cuanto antes la contraseña que uses. Si empleas la misma para cualquier otro servicio, cámbiala y usa otra distinta, ya que hay muchas posibilidades de que intenten acceder a tus redes sociales o demás servicios online.

Si eres un responsable informático, chequea que la lista de usuarios que tienen acceso a tus servidores está actualizada. Aprende de los errores de los demás. No permitas que te ocurra a ti también.

 

Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación:

Exit mobile version