Tal vez se trate de estudiantes frustrados que quisieron desquitarse de estas entidades educacionales, o bien son de los más expertos hackers que simplemente tenían como uno más de sus objetivos el vulnerar los sistemas de las Alma Máter de mayor importancia en el globo.
Dentro de las Universidades que no pudieron hacer nada contra estos mateos de la computación, está la famosa Harvard, Stanford, Michigan, la Universidad de Pennsylvania, etc. Todas entidades que sucumbieron al colectivo GhostShell, el cual sin mayores problemas logró acceder a los servidores de los establecimientos de educación superior, obteniendo más de 120 mil registros.
La información que se obtuvo fue a dar pastebin y todo con el fin, según ellos, de entregar una alerta global sobre estas deficiencias en la seguridad de entidades tan importantes como lo son las universidades. Y es que dentro de esta información robada desde los servidores, se encuentran los datos personales de los alumnos y profesores.
Específicamente, los de GhostShell expresaron que “tratamos de mantener la información filtrada al mínimo, por lo que sólo alrededor de 120 mil cuentras y registros están aquí, dejando en los servidores cientos de miles más. Cuando llegamos allí, nos dimos cuenta de que muchos de ellos tienen malware inyectado. No es ninguna sorpresa, ya que algunas han almacenado la información de tarjetas de crédito”.
Cabe destacar finalmente que esta labor ilegal – ejecutada con inyección SQL- le tomó al menos unos cuatro meses a los hackers y hasta el momento universidades como la de Michigan y la de Stanford, han reconocido la vulneración de parte de sus servidores, sin embargo también manifestaron que ninguno de los datos robados presenta serio peligro en cuanto la privacidad de la información cofidencial, junto con asegurar que estas debilidades ya fueron subsanadas.
Vía It World
