Farandula noviembre 28, 2025

El vídeo de Luisito Comunica destaca

Tecnología noviembre 28, 2025

Estafa telefónica expone datos de la

Política noviembre 28, 2025

Las radios católicas no deberían reunirse

Farandula noviembre 28, 2025

Muere el primer actor de Spider-Man

  1. Portada
  2. Tecnología
  3. Estafa telefónica expone datos de la Universidad de Harvard – Actualidad cr
Tecnología

Estafa telefónica expone datos de la Universidad de Harvard – Actualidad cr

  • DE Actualidad CR
  • noviembre 28, 2025

ESET, empresa especializada en ciberamenazas, está analizando el caso de la Universidad de Harvard, que sufrió una filtración de datos el pasado 18 de noviembre. Esto se produjo después de un ataque de ingeniería social que comprometió al brazo de desarrollo y exalumnos de la institución.

Según un comunicado de la empresa, el ataque se llevó a cabo Anhelo, es decir, una variación del phishing que utiliza una llamada telefónica como medio de ataque.

El objetivo dentro de la universidad era el área de relaciones con los antiguos alumnos y desarrollo institucional (Alumni Affairs and Development). Los ciberdelincuentes engañaron a una persona de este departamento para que entregara voluntariamente sus credenciales que les permitían ingresar al sistema.

en ello vistiendo Los atacantes se hacen pasar por alguien en quien confían o utilizan el nombre de una entidad conocida para engañar al usuario y obligarlo a revelar información confidencial.

«En el caso de vistiendoAl tratarse de una conversación telefónica, es más complicado activar los filtros automáticos. La educación es uno de los pilares contra este tipo de estrategias criminales.

Y la adopción de modelos de confianza cero y capacitación en ciberseguridad son cruciales para reducir las posibilidades de éxito de estos intentos”, afirmó Camilo Gutiérrez, jefe del Laboratorio de Investigación de ESET Latinoamérica.

Una vez que el atacante obtuvo las credenciales, accedió a los sistemas internos y extrajo cantidades masivas de datos sin despertar sospechas inmediatamente. Según información publicada por la universidad, este acceso fue revocado inmediatamente después de tener conocimiento de ello.

Información divulgada en Harvard

Como resultado de este acceso no autorizado, datos personales de estudiantes, exalumnos, donantes y parte del personal de la institución, incluidos familiares, quedaron comprometidos y expuestos.

Aunque confirman que los datos más sensibles como contraseñas, números de seguridad social o información financiera no se vieron comprometidos, han detallado que los datos filtrados en el incidente incluyen:

  • Direcciones de correo electrónico y postal
  • Números de teléfono
  • Registros de asistencia al evento
  • Direcciones personales y comerciales
  • Donaciones y detalles de recaudación de fondos.
  • Información adicional y biográfica utilizada en actividades específicas.

La universidad también instó a las personas potencialmente afectadas a tener cuidado con cualquier llamada, mensaje de texto o correo electrónico que parezca provenir de la institución.

Especialmente aquellos que solicitan restablecimiento de contraseñas o información confidencial como números de seguro social o datos bancarios.

«Los datos robados se utilizan a menudo en fraudes posteriores. Permiten a los ciberdelincuentes llevar a cabo ataques de phishing u otras formas de manipulación más personalizadas y específicas».

«La información normalmente se ofrece a la venta en foros de la web oscura, lo que alimenta un mercado de delitos cibernéticos en constante crecimiento, en el que las credenciales robadas representan casi dos tercios de las transacciones realizadas en este mercado secreto», advirtió el experto.

Sector educativo: uno de los favoritos para el cibercrimen

Según un informe de Microsoft, el sector educativo fue el tercer sector más atacado por los ciberdelincuentes en el segundo trimestre de 2024.

Para ESET, este posicionamiento refleja la creciente vulnerabilidad de las instituciones académicas, que procesan grandes volúmenes de datos sensibles y a menudo cuentan con infraestructuras tecnológicas heterogéneas y presupuestos limitados en ciberseguridad.

“Este incidente demuestra que la seguridad depende no sólo de la tecnología, sino también del factor humano.

“La capacitación en ingeniería social y la adopción de modelos de confianza cero son esenciales para reducir el riesgo de ataques que exploten la confianza y la urgencia.

“En un contexto donde el sector educativo es uno de los más atacados, fortalecer la cultura de ciberseguridad es más importante que nunca”, concluyó el investigador de ESET Latinoamérica.

Actualidad CR

Actualidad CR

About Author

Tambien te puede gustar

Tecnología

El ámbito de las telecomunicaciones se congrega en Barcelona en medio de la intensa competencia por la inteligencia artificial.

(Barcelona, ​​España). La ciudad condal se convierte una vez más en el epicentro de la innovación y la inversión con
Tecnología

Aumento del fraude electrónico y cibercrimen: Bankenkammer, Sugef, OIJ y el Ministerio Público ofrecen una declaración conjunta.

La Comisión Interinstitucional ha sido constituida en Costa Rica como respuesta a un preocupante aumento en las amenazas de fraude