Universidades colombianas bajo el ataque de ciberdelincuentes – MuchoHacker.

LOL 5/02/24, 20:33

Universidades colombianas bajo el

ataque de ciberdelincuentes
enero 5, 2023

A propósito del más reciente ataque digital a la Universidad de la Salle

buscamos más instituciones de educación superior afectadas por incidentes
digitales y encontramos que la Universidad Javeriana, Universidad Piloto
de Colombia y la Universidad Externado también sufrieron incidentes
digitales.

Se puede hablar de un patrón en donde los atacantes usan ransomware.

Igualmente, se registran varios caso de robo de información que luego
publican en Internet. En varios de estos casos pudo existir un intento de
https://muchohacker.lol/2023/01/universidades-colombianas-bajo-el-ataque-de-ciberdelincuentes/ Página 1 de 11
Universidades colombianas bajo el ataque de ciberdelincuentes – MuchoHacker.LOL 5/02/24, 20:33

extorsión para recuperar información afectada.

Así mismo, se observa un patrón por parte de las universidades quienes no

informan sobre los incidentes digitales a las personas que pudieron estar
afectadas. Tampoco se observa una política pública para evitar esta
situación y mucho menos una acción por parte de las entidades encargadas
de evitar que esto pase o de salvaguardar los datos privados de cientos de
personas.

Ninguna autoridad en Colombia habla abiertamente sobre hechos sucedidos

y los datos de estudiantes, empleados, contratistas y otra información
privada está alojada en diversos sitios de Internet. Datos a la vista de
cualquier persona que se interese en buscar esa información.

El tema con las universidades adquiere especial atención no solamente por

los problemas que puedan existir en los servicios educativos que prestan
sino en la información de carácter secreto y reservada que se manejan al
interior de estas organizaciones.

Universidad de la Salle – Enero de 2023 – CL0P^_

El grupo CL0P^_ o Cl0p se atribuyó un ataque a la Universidad de la Salle en
Bogotá. En el porta oficial de esta agrupación se observa una larga lista de
universidades de todo el planeta atacadas.

https://muchohacker.lol/2023/01/universidades-colombianas-bajo-el-ataque-de-ciberdelincuentes/ Página 2 de 11
Universidades colombianas bajo el ataque de ciberdelincuentes – MuchoHacker.LOL 5/02/24, 20:33

Lista de empresas atacadas. Entre ellas está la universidad de Miami, Stanford y la Universidad de Colorado. En
esta página, posterior a esta lista aparecen los documentos supuestamente robados a la Universidad de la Salle.

Varios investigadores han hecho informes del accionar de CL0P^_, se cree

que está activo desde el 2019 y relacionan a esta agrupación con la creación
de un ransomware como servicio. Es decir, alquilan su herramienta para que
otros ejecuten el ataque. Igualmente extorsionan a sus víctimas.

Una vez intentan comunicarse con los afectados para concretar la extorsión
publican en un portal muestras de la información obtenida ilegalmente con el
objetivo presionar y tener argumentos para negociar.

https://muchohacker.lol/2023/01/universidades-colombianas-bajo-el-ataque-de-ciberdelincuentes/ Página 3 de 11
Universidades colombianas bajo el ataque de ciberdelincuentes – MuchoHacker.LOL 5/02/24, 20:33

Publicación hecha a raíz del ataque a la Universidad de la Salle. En la parte inferior se observa la parte superior de
un pasaporte de un ciudadano de nacionalidad francesa.

Este es el caso de la Universidad de la Salle. En el sitio oficial del grupo

publicaron las fotografías de 12 pasaportes. Dos de los documentos
pertenecen a ciudadanos franceses, ocho identificaciones de ciudadanos
norteamericanos, una italiana y un suizo.

https://muchohacker.lol/2023/01/universidades-colombianas-bajo-el-ataque-de-ciberdelincuentes/ Página 4 de 11
Universidades colombianas bajo el ataque de ciberdelincuentes – MuchoHacker.LOL 5/02/24, 20:33

Uno de los ocho pasaportes norteamericanos publicados producto de un ataque digital a la universidad de La Salle.
Como este documento se pueden observar pasaportes de varias nacionalidades.

Una revisión de algunos de los nombres y datos allí expuestos permiten

identificar a personas ligadas a la enseñanza universitaria.

Igualmente se publicó un contrato de la Universidad de la Salle con un

servicio llamado Euromonitor. Datos personales de las personas que
firmaron el contrato se encuentran publicados en un sitio web al que solo se
accede con un navegador que soporte la red Tor.

La Universidad de la Salle reconoció el ataque y afirmaron que “nuestro

equipo de tecnologías está trabajando con la empresa de seguridad para
prevenir fallas futuras”.

Universidad Javeriana – Enero 2022 – ViceSociety

https://muchohacker.lol/2023/01/universidades-colombianas-bajo-el-ataque-de-ciberdelincuentes/ Página 5 de 11
Universidades colombianas bajo el ataque de ciberdelincuentes – MuchoHacker.LOL 5/02/24, 20:33

El Ransomware ViceSociety se adjudicó un ataque que pudo ser realizado en

enero de 2022 y donde existió pérdida de información que actualmente está
publicada y que MuchoHacker.lol pudo verificar.

https://muchohacker.lol/2023/01/universidades-colombianas-bajo-el-ataque-de-ciberdelincuentes/ Página 6 de 11
Universidades colombianas bajo el ataque de ciberdelincuentes – MuchoHacker.LOL 5/02/24, 20:33

La Pontificia hace parte de una larga lista de universidades de todo el mundo

atacadas por Vicesociety.

Expuestos y a la vista de cualquier persona están más de 50 documentos

privados de la Universidad. Entre ellos se puede observan carpetas que
tienen información de contratos, actas, y hasta diplomas de cursos
realizados por la universidad.

https://muchohacker.lol/2023/01/universidades-colombianas-bajo-el-ataque-de-ciberdelincuentes/ Página 7 de 11
Universidades colombianas bajo el ataque de ciberdelincuentes – MuchoHacker.LOL 5/02/24, 20:33

Lista de documentos que pertenecen a la Universidad Javeriana y que pudieron ser robados por el ataque de
ViceSociety.

Varios de los documentos expuestos tiene información privada tanto de la

universidad como de contratistas o funcionarios.

También se observan pasaportes de funcionarios de la Universidad

Javeriana.

Nos comunicamos con la Universidad Javeriana para conocer su opinión

sobre esta situación pero no obtuvimos respuestas.

https://muchohacker.lol/2023/01/universidades-colombianas-bajo-el-ataque-de-ciberdelincuentes/ Página 8 de 11
Universidades colombianas bajo el ataque de ciberdelincuentes – MuchoHacker.LOL 5/02/24, 20:33

Universidad Piloto de Colombia – Octubre de 2022

– Blackcat

En octubre de 2022 el sitio web oficial del Ransomware Black Cat anunció
que dentro de sus víctimas se encontraba la Universidad Piloto de
Colombia. Alpvh Black Cat es el mismo grupo que atacó a EPM.

Se desconoce hasta el momento si existe información robada publicada en

línea. Lo que sí es cierto es que la Universidad advirtió a parte de su
comunidad educativa sobre el incidente digital. Se desconoce el alcance del

https://muchohacker.lol/2023/01/universidades-colombianas-bajo-el-ataque-de-ciberdelincuentes/ Página 9 de 11
Universidades colombianas bajo el ataque de ciberdelincuentes – MuchoHacker.LOL 5/02/24, 20:33

ataque y el tipo de afectación.

Dos fuentes anónimas de la universidad confirmaron a Mucho Hacker la

incidencia. Igualmente compartieron cómo la universidad informó a la
comunidad sobre lo que había pasado.

Universidad Externado – Junio de 2022 –

KelvinSecurity

Otra de las universidades que pudo ser víctima de una incidencia de

seguridad es la Universidad Externado.

En este caso uno de los grupos que más ataca infraestructura tecnológica
colombiana – KelvinSecurity – se adjudicó el robo de 151,467 documentos
en formato PDF equivalentes a 6,43 gigas.

La información se conoce luego de que el grupo publicara su actividad en un

popular foro donde se comercia con bases de datos robadas. La publicación

https://muchohacker.lol/2023/01/universidades-colombianas-bajo-el-ataque-de-ciberdelincuentes/ Página 10 de 11
Universidades colombianas bajo el ataque de ciberdelincuentes – MuchoHacker.LOL 5/02/24, 20:33

va acompañada de un pantallazo donde se muestra unas carpetas con

nombres tipo “estudiantes 2016”, “estudiantes 2017” entre otros.

Igualmente se publicó un link a un servicio llamado Gofile desde donde en

algún momento pudo estar alojada la información. Actualmente el link está
roto y no contiene datos.

No se ha podido verificar si realmente la universidad sufrió un incidente con

pérdida de información. MuchoHacker.lol se comunicó con la institución
pero no obtuvo respuesta.

https://muchohacker.lol/2023/01/universidades-colombianas-bajo-el-ataque-de-ciberdelincuentes/ Página 11 de 11