Recientemente fueron vulnerados algunos de los servidores de 100 de las universidades más importantes del mundo, acción que fue llevada a cabo por el colectivo que se hace llamar GhostShell, el cual realizó la intrusión con el objetivo específico de demostrar las vulnerabilidades de dichos centros educativos.
El grupo de hackers publicó parte de la información conseguida, unos 120,000 registros obtenidos de los servidores atacados, entre los que hay nombres, números de teléfono, direcciones de correo, credenciales de inicio de sesión y varios tipos de datos más. Aún así la información presentada no es de suma importancia.
El ataque fue inofensivo y los hackers se reservaron varios cientos de miles de datos, ya que su idea era mostrar que los sistemas de las universidades son muy vulnerables, siendo que manejan mucha información que debería estar garantizada. Por esta razón desde GhostShell alertaron sobre las deficiencias de esta manera.
Entre los centros educativos afectados figuran las universidades de Harvard, Stanford, Pennsylvania y Michigan, entre muchas otras, quienes han confirmado la intromisión en sus servidores. Según el colectivo de hackers muchos de los servidores que atacaron tienen malware inyectado, por lo que las universidades deberían prestar más atención.
Las primeras investigaciones al respecto indican que los hackers tardaron aproximadamente unos cuatro meses en conseguir acceso a todos los datos, lo que realizaron mediante inyección de SQL. Sinceramente bien por el grupo de GhostShell, pues esta es una buena forma de alertar a las universidades sobre los peligros que no están teniendo en cuenta.
Vía: ALT1040, It World y Computer World