En la web oscura ha surgido una posible filtración de datos dirigida al prestigioso Instituto Tecnológico de Massachusetts (MIT). La violación de datos del MIT, reclamada por un actor de la web oscura, supuestamente ha revelado un gran caché de datos confidenciales a los que se puede acceder abiertamente en el foro.
El actor de amenazas ha revelado 27.961 líneas de datos, que incluyen nombres, direcciones de correo electrónico y afiliaciones de departamentos del MIT. La información filtrada, accesible en la web oscura, presenta una amenaza potencial para los profesores, el personal y, potencialmente, los estudiantes vinculados a la institución.
Violación de datos del MIT en foros de la Dark Web
Los datos filtrados, proporcionados en formato CSV, parecían abarcar una amplia gama de personas dentro de la comunidad del MIT, desde miembros del cuerpo docente hasta estudiantes de diversos campos de estudio. Cada entrada en el base de datos Incluía detalles como el nombre del departamento o facultad, apellido, nombre del estudiante y dirección de correo electrónico.
Además, ciertas entradas presentaban una designación de “No estudiante”, lo que insinuaba posibles afiliaciones con programas de posgrado o exalumnos.
Aunque el motivo detrás de la supuesta violación sigue siendo ambiguo, el gran volumen de información comprometida genera aprensiones sobre posibles intentos de phishing y otras actividades fraudulentas dirigidas a personas afiliadas al MIT.
Además, considerando que el número de entradas superó la población estudiantil actual, es posible que el conjunto de datos contenga duplicados o incluya datos de años académicos anteriores.
Fundado en 1861, el Instituto de Tecnología de Massachusetts (MIT) ha mantenido su posición entre las principales universidades del mundo debido a su investigación pionera, sus enfoques de enseñanza innovadores y su influyente red de exalumnos. Si se confirma, la denuncia de filtración de datos podría afectar significativamente la seguridad de las personas asociadas con la institución.
El ciberexpresobuscando más información sobre la filtración del Instituto Tecnológico de Massachusetts, se ha puesto en contacto con la institución educativa. Sin embargo, al momento de escribir este artículo, no se ha recibido respuesta, lo que deja las afirmaciones sin fundamento.
Ciberataques a Instituciones Educativas
A la luz de esta infracción, se volvió imperativo que el MIT y los miembros de su comunidad permanecieran atentos a posibles amenazas a la ciberseguridad. Sin embargo, esta no es la primera vez que un actor de amenazas se dirige a una institución educativa de prestigio.
Según el informe de UpGuard, las grandes redes de dominio de las universidades, creadas para satisfacer diversas necesidades educativas, presentan numerosos activos de alto riesgo en Internet vulnerables a ataques cibernéticos, especialmente sitios web sin mantenimiento que ejecutan software obsoleto. Sorprendentemente, el 45% de las universidades tenían activos ejecutando PHP al final de su vida útil, y las mejores universidades tenían un promedio de 30 dominios que utilizaban software obsoleto.
Además, el informe reveló disparidades en la seguridad de los proveedores, y aquellos que no utilizan HECVAT exhiben calificaciones de ciberseguridad más bajas. Esto sugiere mayores riesgos para las universidades que dependen de sus servicios.
En cuanto a la violación de datos del MIT, es una historia en curso y TCE seguirá de cerca la situación. Actualizaremos esta publicación una vez que tengamos más información sobre la filtración del Instituto de Tecnología de Massachusetts o cualquier confirmación oficial de la universidad.
Descargo de responsabilidad para los medios: este informe se basa en investigaciones internas y externas obtenidas a través de diversos medios. La información proporcionada es sólo para fines de referencia y los usuarios asumen toda la responsabilidad por su confianza en ella. Cyber Express no asume ninguna responsabilidad por la exactitud o las consecuencias del uso de esta información.
