En un incidente que destaca las vulnerabilidades persistentes en la infraestructura de seguridad informática, la Universidad Nacional Autónoma de México (UNAM) ha sido el blanco de un ataque cibernético devastador. Un ciberdelincuente autodenominado “Lord Peña” ha infiltrado con éxito un servidor de la UNAM, específicamente el Instituto de Investigaciones en Matemáticas Aplicadas y en Sistemas (IIMAS), extrayendo más de 2.3 millones de archivos y correos electrónicos confidenciales. Este ataque no solo pone en peligro la privacidad y seguridad de los datos, sino que también arroja luz sobre las deficiencias en la protección cibernética de una de las instituciones académicas más importantes de México.
Detalles del Incidente:
El ciberdelincuente, utilizando la identificación de “Lord Peña” y la imagen del expresidente Enrique Peña Nieto como su marca, explotó una vulnerabilidad conocida como XXE para acceder al servidor del IIMAS. Esta vulnerabilidad permitió al atacante extraer casi 1 TB de información, incluidos datos sensibles como transferencias bancarias, desde los servidores Zimbra utilizados por la universidad para gestionar correos electrónicos y otros archivos.
El acceso no autorizado reveló más de 2 millones de archivos contenidos en 2,076 carpetas. Además, el ciberdelincuente expuso públicamente correos electrónicos intercambiados entre personal del IIMAS, incluyendo comunicaciones confidenciales relacionadas con evidencia de depósitos y transacciones bancarias.
Análisis de Expertos:
La revelación de esta brecha de seguridad ha generado preocupación en la comunidad de ciberseguridad. Expertos como Víctor Ruiz, fundador de SILIKN, advierten sobre las consecuencias devastadoras de no abordar adecuadamente las vulnerabilidades en software como Zimbra. Ruiz destaca que el mismo software comprometido en este ataque fue utilizado por múltiples instituciones gubernamentales en México, lo que plantea un riesgo significativo para la seguridad de los datos en todo el país.
Recomendaciones y Reflexiones:
Este incidente subraya la importancia crítica de implementar medidas de seguridad proactivas y mantener actualizados los sistemas de software para protegerse contra amenazas cibernéticas. Las organizaciones, tanto públicas como privadas, deben tomar medidas inmediatas para revisar y fortalecer sus protocolos de seguridad, incluida la instalación de parches y actualizaciones proporcionadas por proveedores de software confiables como Zimbra.
En un panorama digital cada vez más peligroso, la ciberseguridad debe ser una prioridad absoluta para todas las entidades que gestionan datos sensibles. La UNAM y otras instituciones afectadas por este incidente deben tomar medidas urgentes para remediar las vulnerabilidades expuestas y restaurar la confianza en la protección de la información de sus usuarios.
