Últimas noticias Hemeroteca

Domingo, 08 de Diciembre de 2019

Otras localidades

Un alumno de la ULPGC robó 16.000 datos de usuarios del centro universitario

El detenido de 26 años es un alumno de la Universidad de Las Palmas de Gran Canaria que utilizó las credenciales de un profesor fallecido en 2013 para hacerse con esos datos de estudiantes, profesores y proveedores.

Las Palmas de Gran Canaria

La Policía Nacional ha detenido a un hacker que robó datos personales de 16.000 personas relacionadas con la Universidad de Las Palmas de Gran Canaria (ULPGC). Se trata de un alumno de la propia institución académica que utilizó las credenciales de un profesor fallecido en 2013 para hacerse con esos datos de estudiantes, profesores y proveedores. Fue la propia universidad la que se percató de que el detenido de 26 años estaba realizando accesos ilícitos a varios servidores donde se almacenaban esos datos. La policía y los servicios informáticos de la universidad determinaron el punto de acceso exacto desde se estaban cometiendo las intrusiones lo que permitió indentificar al autor.

Por su parte, en su domicilio se ha intervenido un ordenador portátil, un teléfono móvil, seis soportes de almacenamiento de datos y diversa documentación.

La investigación se inició con la denuncia de un responsable universitario que ponía de manifiesto un acceso ilícito a varios servidores corporativos donde se almacenaban datos de estudiantes, de personal docente y de proveedores.

 

Asimismo, el pasado mes de septiembre, el personal del servicio de informática del centro educativo detectó una conexión al portal de identificación centralizada de la corporación desde una dirección IP externa. Posteriormente se realizaron más conexiones desde la misma dirección, siempre a horas intempestivas.

El ciberataque habría supuesto la sustracción de más de 16.000 identificadores de cuentas de usuario, que vulneraban el secreto de las comunicaciones, su documentación personal y de trabajo, y abrían la posibilidad de suplantar sus identidades en múltiples procesos administrativos.

 

En este sentido, en las primeras indagaciones y tras analizar el registro de conexiones, se constató que las credenciales utilizadas correspondían a las de un profesor fallecido en junio de 2013.

Pesquisas posteriores determinaron que el responsable, un estudiante del propio centro universitario, había accedido al sistema empleando distintos medios técnicos y ejecutando en ellos un script que mandaba la información de login de los usuarios a un servidor controlado por el intruso, sustrayendo sus credenciales.

Con toda esa información se determinó el punto de acceso exacto desde donde se habían cometido las intrusiones, lo que permitió identificar plenamente al autor, que fue detenido como presunto autor de delitos de descubrimiento y relevación de secretos.

Finalmente, la investigación, que continúa abierta a la espera de los análisis que se realicen en los soportes informáticos intervenidos, ha sido llevada a cabo conjuntamente por agentes del Grupo de Seguridad Lógica de la Brigada Central de Seguridad Informática y agentes del Grupo de Delitos Tecnológicos de la Brigada Provincial de Policía Judicial de Las Palmas de Gran Canaria.

Cargando
Cadena SER

¿Quieres recibir notificaciones con las noticias más importantes?