Investigación
Quedan al descubierto sus teléfonos móviles y sus DNI

Un grupo de hackers roba los datos personales de 8.000 alumnos de la Universidad de Málaga

'Team QR' ha accedido al fichero de los datos privados de 8.000 alumnos de la Universidad de Málaga para poner al descubierto la vulnerabilidad del sistema informático

Un grupo de hackers ha accedido al fichero de los datos personales de 8.000 alumnos de la Universidad de Málaga. En ese fichero, además del nombre completo de los alumnos, también aparecen sus correos electrónicos, teléfonos móviles particulares y hasta la numeración completa de sus Documentos Nacionales de Identidad.

En concreto, los datos privados provienen de la base de datos del sistema de gestión de préstamos bibliotecarios de la Universidad de Málaga. La biblioteca universitaria tiene todos los datos de los estudiantes al tener éstos que utilizar un carnet nominativo cada vez que hacen uso del servicio. Ese fichero contiene los datos privados de todos los alumnos y profesores de las distintas facultades.

Fichero de los datos privados de los alumnos de la Universidad de Málaga

Tal y como ha podido saber OKDIARIO, la intención del ataque de los hackers, que se denominan ‘Team QR’, es demostrar la gran vulnerabilidad a la que está sometida la seguridad informática de la Universidad de Málaga.

“La vulnerabilidad (del sistema de seguridad informático) sigue ahí, es perfectamente explotable, cualquier persona, sin necesidad de ser experto en seguridad informática puede acceder a toda esa información, que por cierto, no posee ningún tipo de protección, cero, no hay encriptación, ni siquiera la más elemental”, asegura un miembro del grupo de hackers en una conversación con este periódico.

23% de los alumnos

Respecto a la manera en la que realizaron el ataque informático y el tiempo que tardaron los hachers han declarado a OKDAIRIO: “Nos llevó sobre una hora. Una de las cuestiones más preocupantes no es solo el terrible diseño de la infraestructura. Es una base de datos llena de información personal conectada a internet y el proceso lo llevamos a cabo de manera completamente automatizada, empleando métodos estándar de búsqueda de vulnerabilidades».

La gran mayoría de los alumnos a cuyos datos han accedido el grupo de hackers estudian actualmente en la Universidad de Málaga, pero en esa larga lista también se encuentran antiguos universitarios y la mayoría del personal laboral de la comunidad universitaria, entre los que también hay decenas de profesores.

Otro de los fichero de los datos privados de los alumnos de la Universidad de Málaga

La Universidad de Málaga tiene 30.990 alumnos que están haciendo un grado y 2.532 realizando un máster. Es decir, si los hackers han accedido a los datos privados de 8.000 alumnos, se trata del 23% del total de los estudiantes.