Detenido un hacker que robó datos de 16.000 personas de la Universidad de Las Palmas

  • Un alumno de la institución utilizó las credenciales de un profesor fallecido para entrar en el sistema.
  • Los informáticos de la ULPGC sospecharon de una conexión realizada con una IP externa y a una hora ajena a la actividad lectiva.
  • El robo de estos datos abrían la posibilidad de suplantar identidades en múltiples procesos administrativos.
Un pirata informático.
Un pirata informático.
ARCHIVO
Un pirata informático.

El Cuerpo Nacional de Policía ha detenido a un hacker que robó datos personales de más de 16.000 personas relacionadas con la Universidad de Las Palmas de Gran Canaria (ULPGC), un alumno de la propia institución que utilizó para ello las credenciales de un profesor fallecido hace tres años.

Según ha informado este jueves la Jefatura Superior de Policía de Canarias, fue la propia Universidad la que denunció que había detectado un acceso ilícito a varios servidores corporativos donde se almacenaban datos de estudiantes, profesores y proveedores.

Ingeniero informático

La UPGC ha precisado que el presunto autor de los hechos es un estudiante de Ingeniería Informática de 26 años, cuya incursión fue descubierta por sus servicios de informática.

La Policía relata al respecto que, en septiembre, los informáticos de la universidad sospecharon de una conexión que se había realizado al portal de identificación centralizada de la corporación desde una dirección IP externa.

Posteriormente, observaron más conexiones desde la misma dirección, siempre a horas ajenas a la actividad lectiva.

Los agentes calculan que el autor del ciberataque sustrajo "más de 16.000 identificadores de cuentas de usuario, que vulneraban el secreto de las comunicaciones, su documentación personal y de trabajo y abrían la posibilidad de suplantar sus identidades en múltiples procesos administrativos".

Credenciales de un profesor fallecido

La Policía logró averiguar que el hacker utilizaba la identificación de un profesor fallecido y había conseguido ejecutar en los servidores de la Universidad un "script" (un pequeño programa camuflado) que le enviaba información sobre los usuarios que se iban conectando a ellos, sustrayendo sus credenciales de acceso.

Con toda esa información, los agentes y los servicios informáticos de la Universidad determinaron el punto de acceso exacto desde donde se habían cometido las intrusiones, lo que permitió identificar al autor, que fue arrestado por posibles delitos de descubrimiento y revelación de secretos.

En el domicilio del presunto hacker, la Policía ha requisado un ordenador portátil, un teléfono móvil, seis soportes de almacenamiento de datos y diversa documentación.

Mostrar comentarios

Códigos Descuento