La Junta confirma el ciberataque a la web de Educacyl en mayo que inicialmente se negó
Podrían estar comprometidos los datos personales de miles de alumnos y sus familias.
La Diputación de Burgos ha sufrido un ataque informático / solarseven
CSIF ha informado de que la Consejería de Educación ha confirmado el ciberataque sufrido por la web de Educacyl el pasado 31 de mayo, asunto que adelantó la Cadena Ser el mismo día de lo ocurrido. En esta web se realizan diferentes trámites como solicitudes de becas y ayudas y en ella se incluyen datos personales y bancarios de las familias.
Imagen de la amenaza de hackeo a la web de Educacyl / hackmanack en X
Imagen de la amenaza de hackeo a la web de Educacyl / hackmanack en X
La consejería no respondió hasta 48 horas después, el lunes negando cualquier tipo de sabotaje a la página web: "Apareció en redes un presunto hackeo, nos pusimos en contacto con la consejería de Movilidad, y nos han transmitido que no hay rastro de ningún hackeo, así que plena normalidad y seguimos trabajando" aseguraba entonces Rocío Lucas.
Sin embargo, 24 horas después presentaban denuncia ante la comandancia de la Guardia Civil de Valladolid. Ya en sede parlamentaria, Lucas explicó que "se actuó de inmediato abriendo la oportuna investigación". Además añadió que el sistema cuenta con un sistema de doble autenticación para dificultar el acceso al sistema fuera de padres y profesores.
Recibe la Newsletter diaria de Cadena SER
Toda la información que necesitas para empezar el día
Algunos usuarios reportaban no poder acceder al sistema. Precisamente este era uno de los puntos que el cibercriminal bajo el pseudónimo MafiaTributaria, afirmaba tener bajo su poder. Para ello contaba con una herramienta que puede restablecer la contraseña de cualquier usuario dentro del sistema.
El hacker también afirmaba poseer una base de datos que contiene "más de un millón de registros personales de estudiantes y sus padres. Según ha advertido CSIF los datos que han podido ser sustraídos pueden ser empleados para cometer suplantación de identidad.
Según indica CSIF, los tipos de datos personales posiblemente afectados son: nombre y apellidos, DNI – NIE, fecha de nacimiento, nacionalidad, dirección, teléfono, correo electrónico.
El sindicato educativo explica además que para controlar los posibles daños se han aplicado medidas técnicas para bloquear el ciberataque, reforzando las aplicaciones de gestión afectadas e incorporando nuevos filtros a nivel de red corporativa y alertas de monitorización.
Además, ante cualquier sospecha de posible fraude, se recomienda poner la pertinente denuncia ante la Guardia Civil o la Policía Nacional además de poder dar parte de lo sucedido en el Instituto Nacional de Ciberseguridad, el INCIBE, en el teléfono 017.
Diego Villacorta
Es periodista y cubre información local y autonómica
