China está hackeando universidades en América Latina

Agencias de inteligencia y especialistas en seguridad de aplicaciones web afirman que China podría estar detrás de los recientes incidentes de brecha de datos que han comprometido la información de miles de estudiantes, maestros y personal administrativo en algunas universidades de América Latina.

Medios de diversos países reportan que importantes miembros de agencias de inteligencia de China han estado desplegando una campaña de hacking con la que los datos almacenados por al menos veinte años en algunas instituciones académicas relevantes en esta zona del mundo se han visto comprometidos.

Una reciente brecha de datos en una de estas instituciones parece confirmar la sospecha de los expertos. “Hemos detectado el acceso no autorizado a una cantidad considerable de datos, incluyendo detalles bancarios y fiscales de la universidad, además de historiales académicos que datan de al menos hace veinte años”, reportó un funcionario de la universidad.

Autoridades encargadas de la protección de datos personales en distintos países latinoamericanos mencionaron que este parece ser el trabajo de un grupo de hackers con conocimientos avanzados y amplios recursos a su disposición. “Lo que sabemos hasta ahora es que, según el modo de operación, deben tratarse de hackers chinos”, comentan los expertos en seguridad de aplicaciones web.

Los expertos creen que esta campaña podría estar atacando específicamente a las universidades que más graduados aportan a las organizaciones gubernamentales de estos países, por lo que las agencias de inteligencia temen que el principal objetivo del gobierno chino sea reclutar informantes para futuras actividades de espionaje.

Acorde a especialistas en seguridad de aplicaciones web del Instituto Internacional de Seguridad Cibernética (IICS) las agencias de inteligencia detectaron los primeros intentos de hacking desde el año pasado, por lo que fue necesario implementar importantes mejoras en la infraestructura de TI de estas universidades, no obstante, estos ataques no fueron detectados sino hasta después de su ejecución, aunque los expertos mencionan que, de no haber sido por las actualizaciones en los sistemas, los ataques permanecerían sin ser detectados.