La Universidad Complutense de Madrid (UCM), una de las instituciones educativas más relevantes de España, ha sido víctima de un ciberataque que ha comprometido los datos personales de miles de estudiantes y exestudiantes que participaron en sus programas de prácticas laborales en empresas.
Los detalles del incidente
El ataque se centró en las aplicaciones que gestionan las prácticas laborales en empresas, exponiendo datos sensibles como nombres completos, direcciones, fechas de nacimiento, números de DNI, correos electrónicos y titulaciones de los estudiantes.
Además, se filtró parte de la documentación acreditativa asociada a estos datos. El descubrimiento de la filtración se ha comunicado a los afectados a través de un correo electrónico este viernes, alertando incluso a exalumnos de la universidad.
Según la Universidad, no todos los datos existentes en las aplicaciones de prácticas laborales han sido afectados, y la información obtenida de manera indebida no es completa. Sin embargo, no se conoce el número exacto de afectados, ya que la Universidad no ha proporcionado cifras concretas.
Inmediatamente tras conocerse el hackeo, la UCM tomó medidas para contener y mitigar los efectos del ataque. Asimismo, la universidad ha interpuesto una denuncia ante la Policía Nacional y ha informado del suceso a la Agencia Española de Protección de Datos.
¿Qué deben hacer los afectados?
La información robada puede ser utilizada para llevar a cabo toda clase de ciberestafas: desde acceder a cuentas bancarias, hasta realizar compras fraudulentas o contratar servicios en nombre de las víctimas, así como sufrir ataques de suplantación de personalidad mucho más personalizados.
A los afectados se les recomienda estar alerta durante los próximos meses para poder detectar y notificar cualquier actividad sospechosa a su banco y, llegado el caso, denunciarlo a las autoridades.
Es recomendable, así mismo, que verifiquen con cuidado la autenticidad de cualquier comunicación electrónica que reciban (e-mails, SMS, mensajes de WhatsApp) que solicite datos adicionales o confirmación de contraseñas. En caso de duda, el Instituto Nacional de Ciberseguridad (INCIBE) está disponible para resolver dudas a través de su línea gratuita 017 y su servicio de WhatsApp.
Además, aunque no parece que todas las contraseñas se hayan visto comprometidas, la UCM ha promulgado una recomendación habitual en estos casos: que todos los usuarios cambien sus claves como medida de precaución. Por último, se ha establecido una página web dedicada y un correo electrónico (afectados@ucm.es) para informar y asistir a los afectados.
Imagen | Marcos Merino mediante IA + Logo UCM