Un ataque de ransomware dirigido a la Universidad Mayor en Chile acaba de sacudir el sector educativo. El grupo Dire Wolf afirma haber robado 50 GB de datos críticos, incluyendo información personal, bases de datos y documentos académicos. La filtración parcial ya está circulando en la dark web, y si no hay negociación, la exposición completa ocurrirá en los próximos días.
Qué pasó — resumen sin anestesia
- Dump completo de Microsoft SQL Server.
- +1 000 000 de registros con nombre, dirección, fecha de nacimiento y teléfono.
- Documentos académicos de alumnos.
Las “muestras” ya circulan en foros turbios y la dark web; el paquete completo aparecerá si nadie paga.
Por qué esto te debería asustar (aunque no seas la Universidad Mayor)
- Regulaciones y multas. La nueva Ley de Protección de Datos no tiene piedad: sanciones millonarias y clausura de programas.
- Reputación en llamas. Intenta matricular nuevos alumnos con titulares que digan “¡Filtraron mis datos!”. Spoiler: no se puede.
- Efecto dominó. Phishing focalizado a docentes, suplantación de identidad, fraude en líneas de crédito… todo con info fresquita.
Lecciones que NO puedes ignorar
| ✔️ Acción | ⚠️ Consecuencia de no hacerlo |
|---|---|
| Pentest real, no “scanner” de juguete. | El atacante descubre fallas tres pasos antes que tú. |
| Zero Trust ahora, hueón. Cada usuario y app se validan siempre. | Credenciales internas revueltas en la dark web. |
| Backups offline y probados. | “Pagamos y quizás nos devuelvan los datos”. |
| Plan de respuesta escrito y ensayado. | Caos, culpas cruzadas y el CEO viendo memes en la prensa. |
Qué haría Hackanary (y tú deberías copiar)
- Web App Pentest con mentalidad ofensiva: vamos directo a la raíz del problema.
- Red Team: ataques coordinados para medir tu defensa en 360°.
- Pruebas DoS/DDoS y simulaciones de ransomware para que midas tu resiliencia de verdad.
“Si tu red no está blindada, más vale que tengas lista la disculpa pública.”
WhatsApp: +56 9 4532 6956
Correo: operaciones@hackanary.cl
Web: ethicalhackers.cl
