Robo de datos personales de alumnos y ex alumnos
La Universidad Complutense de Madrid ha sido víctima de un ciberataque que ha comprometido la seguridad de los datos personales de los alumnos y ex alumnos que realizaron prácticas laborales en empresas. Este incidente ha resultado en la filtración de información sensible, como nombres completos, direcciones, fechas de nacimiento, DNIs, correos electrónicos y titulaciones obtenidas.
La Universidad ha comunicado a los afectados que parte de la documentación acreditativa de estos datos también ha sido comprometida. El ataque se llevó a cabo a través de un correo electrónico enviado al mediodía de este viernes.
Alcance del ciberataque
Según información obtenida, la filtración ha afectado potencialmente a toda o a una gran parte de la base de datos de aplicaciones de prácticas laborales de la Complutense. Esto incluye a ex alumnos que realizaron prácticas hace años, lo que indica la magnitud del incidente.
Aunque no se tiene constancia de qué alumnos o ex alumnos han sido directamente afectados, la Universidad estima que alrededor de 70.000 alumnos se matriculan en la Complutense cada año, convirtiéndola en una de las universidades más grandes de España. Además, las prácticas en empresas son comunes en numerosos planes de estudio, lo que implica que un número considerable de alumnos podrían estar involucrados.
Acciones tomadas por la Universidad
La Universidad Complutense ha habilitado una página web especial para informar a los afectados sobre el incidente y ha creado una dirección de correo electrónico dedicada a resolver las dudas relacionadas con el ciberataque. Además, ha denunciado el incidente ante la Policía Nacional y ha informado a la Agencia Española de Protección de Datos.
La Universidad recomienda a los afectados cambiar sus contraseñas como medida de seguridad adicional, aunque no se tiene constancia de que las contraseñas hayan sido comprometidas. También se destaca la importancia de extremar la precaución al recibir comunicaciones electrónicas de terceros, ya que los datos robados podrían ser utilizados para suplantar identidades o llevar a cabo estafas.
Recomendaciones de seguridad
Los expertos en ciberseguridad aconsejan a los afectados por este tipo de filtraciones tomar precauciones adicionales al ser contactados por terceros a través de medios electrónicos. Es importante verificar la identidad de los remitentes y estar alerta ante posibles intentos de suplantación de identidad o estafas.
En caso de haber proporcionado datos bancarios u otra información relevante a posibles ciberestafadores, se recomienda comunicar inmediatamente el incidente al banco y denunciarlo a la Policía. Además, se puede contactar al Instituto Nacional de Ciberseguridad a través del número gratuito 017 o del teléfono de WhatsApp 900 116 117 para resolver dudas de seguridad.
La Universidad Complutense lamenta lo sucedido y reconoce que, a pesar de los esfuerzos realizados para prevenir este tipo de incidentes, el ciberataque ha demostrado que se requiere un mayor trabajo en materia de seguridad.
