La Universidad Complutense de Madrid ha sufrido un ciberataque que ha robado datos personales de los alumnos y ex alumnos que han hecho prácticas laborales en empresas. La filtración afecta al nombre completo, dirección, fecha de nacimiento, DNI, correo electrónico y titulación realizada. Además, en el ataque se ha visto comprometida parte de la “documentación acreditativa de tales datos”, ha comunicado la Universidad a los afectados en un email enviado al mediodía de este viernes.
Según ha podido saber elDiario.es, la notificación ha sido enviada también a ex alumnos que hace años que realizaron esas prácticas, lo que indicaría que toda o buena parte de la base de datos de aplicaciones de prácticas laborales de la Complutense ha sido potencialmente afectada. El centro indica que “no todos los datos existentes en tales aplicaciones están afectados y que la información indebidamente obtenida tampoco es completa”.
Sin embargo, no tiene constancia de qué alumnos o ex alumnos han quedado “directamente afectados”. En la Complutense se matriculan unos 70.000 alumnos al año, según sus propios datos, lo que la convierte en una de las más grandes de España solo por detrás de la Universidad a Distancia (UNED). El centro tampoco ha comunicado cuántos alumnos estaban registrados en las bases de datos afectadas, pero las prácticas en empresa son un elemento común en numerosos planes de estudio desde hace años.
“Las consecuencias y alcance de la filtración de esta información no está definida”, dice en su comunicación la Complutense. Tampoco existe constancia de que el ataque haya afectado a las contraseñas de los usuarios, aunque recomienda cambiarlas para mayor seguridad.
La Universidad ha habilitado una página web especial para informar del incidente y un correo electrónico dedicado a atender las dudas de los afectados por el ciberataque: afectados@ucm.es. El centro también ha denunciado lo sucedido ante la Policía Nacional este viernes y ha informado a la Agencia Española de Protección de Datos.
“Un nutrido grupo de gente, perteneciente a muchas y diversas disciplinas, trabaja diariamente en la Universidad Complutense procurando que cosas como estas no sucedan. Sin perjuicio de ello, los hechos revelan que el esfuerzo invertido no ha sido suficiente”, lamenta el centro en su comunicado a los afectados.
Este tipo de datos son extremadamente útiles para los ciberdelincuentes, que los emplean en suplantaciones de identidad, phishing y otro tipo de estafas. La recomendación de los expertos en ciberseguridad para los afectados por este tipo de filtraciones en extremar la precaución cuando un tercero se ponga en contacto a través de medios electrónicos, ya que podría aprovechar la información robada para hacerse pasar por un contacto de confianza de la víctima. En este caso, una empresa en la que se han realizado prácticas profesionales.
En caso de haber proporcionado datos bancarios u otra información relevante en canales que podrían estar operados por ciberestafadores, la recomendación es comunicar lo sucedido de inmediato al banco y denunciar los hechos a la Policía. El Instituto Nacional de Ciberseguridad dispone del número gratuito 017 y del teléfono de WhatsApp 900 116 117 para resolver dudas de seguridad. Atiende a ciudadanos, empresas y profesionales y es confidencial.