UPC investigará presunta filtración de datos: ¿Quién es el hacker y qué tiene que ver con la Policía?
El pasado 10 de diciembre, la Universidad Peruana de Ciencias Aplicadas (UPC), reportó que días antes habían tomado conocimiento del hackeo masivo a sus bases de datos. Un día antes, el hacker conocido como ExKAse20, confirmó tener 25 gigabytes de información sensible filtrados en el foro de intercambio de información prohibida, BreachForums.
En un comunicado, la UPC confirmó a su comunidad la veracidad del ataque. Asimismo, detallaron que vienen trabajando para esclarecer los hechos y que continuarán en constante monitoreo y actualización del caso. Se espera que con el paso de los días se pueda dar más detalles sobre el ataque cibernético
"El día de ayer tomamos conocimiento de comentarios en algunas redes sobre la filtración de datos de algunos alumnos, que incluirían nombres, códigos, correos electrónicos y fotos de carnets universitarios. Hemos tomado acción inmediata y nuestros equipos vienen trabajando para esclarecer lo ocurrido", detalló.
¿Quién filtró la información de UPC?
Datos de Dark Web Informer detallan que se habrían comprometido nombres completos, fotos, códigos, correos electrónicos personales e institucionales y hasta números de teléfono de la comunidad universitaria upecina. Es importante resaltar que no es la primera vez que este usuario es relacionado con filtraciones de alta magnitud.
Este fue relacionado anteriormente con otros casos como el de la filtración de más de 82 mil vecinos de Miraflores, lo que incluyó datos similares agregando los de más de 800 funcionarios públicos. Así como también se le anexan otros casos como el de más de un millón de clientes de la tienda de ropa Topitop, el Reniec y hasta del sistema de la Policía Nacional del Perú.
¿Cómo y dónde se filtró?
El hecho fue conocido tras reportes sobre el sitio web llamado BreachForums, sitio clandestino conocido mundialmente por sus características de mercado de compra y venta de información robada. Esta ha compartido datos de diversas partes como Argentina, Perú, México y España.
Esta web, que fue desmantelada por el FBI en mayo tras la captura de su presunto creador, Conor Brian Fitzpatrick, alias 'Pompompurin', comparte datos como credenciales de accesos, datos bancarios y herramientas para hacking. Esta permite a quienes ingresen a acceder rápidamente a una comunidad que está dedicada al intercambio de datos ilícitos.
De esta manera, la UPC dio a conocer que se habrían filtrado datos de su comunidad universitaria mediante una página de hackeo. Se estipula que el hacker ExKase20 estaría detrás de la filtración de 25 gigabytes de información sensible de la casa de estudios.