El colectivo conocido como GhostShell se ha atribuido la irrupción en los servidores de 100 de las universidades más importantes de todo el mundo entre las que se encontrarían Harvard, Standford, la Universidad de Pennsylvania o la de Michigan. Una vulneración confirmada por muchos de los centros.

Hack en las universidades

El grupo de hackers colgó en pastebin parte de la información conseguida presentando unos 120.000 registros de los servidores vulnerados. Un ataque inofensivo, ya que según el colectivo la idea es alertar sobre las deficiencias en los centros educativos de todo el mundo.

Desde Computerworld se han analizado una pequeña porción de los datos publicados mostrando lo que parecen ser nombres, números de teléfono, direcciones de correo, credenciales de inicios de sesión y otro tipo de datos de algunos de los servidores. Todo indica que en algunos casos la violación incluía varios servidores de una misma universidad.

En el mensaje que podemos leer en Pastebin el colectivo afirma que muestra tan sólo una pequeña parte de los datos recopilados de los servidores:

Tratamos de mantener la información filtrada al mínimo, por lo que sólo alrededor de 120.000 cuentas y registros están aquí, dejando en los servidores cientos de miles más. Cuando llegamos allí, nos dimos cuenta de que muchos de ellos tienen malware inyectado. No es ninguna sorpresa, ya que algunos han almacenado la información de tarjetas de crédito.

La misma Stanford ha confirmado que dos de sus sitios web de diferentes departamentos habían sido vulnerados. Aún así, desde la universidad se asegura que ningún dato sensible se ha visto comprometido ni información personal confidencial que llevara al robo de identidad. Además, aseguran que una vez descubierta la brecha los servidores se habían analizado y asegurados.

Otra de las universidades vulneradas, la de Michigan, confirmó que tres de sus servidores habían sido hackeados. Un portavoz de la universidad aseguraba que aunque existió un acceso no autorizado, no existían datos confidenciales o contraseñas comprometidas.

Según los primeros análisis de los investigadores, los hackers debieron haber estado actuando durante al menos cuatro meses para conseguir el acceso a todos los centros y la información. Ataques que fueron llevados a cabo mediante inyección SQL.

Una acción con la que el colectivo reivindica la mejora en la seguridad de todos aquellos centros que disponen de cientos de miles de datos personales.