Desprotegidos. La filtración masiva de datos tomó desprevenidos a miles de estudiantes del ICPNA. Collage: ICPNA y Alph4_Sec en “X”
Un nuevo caso de hackeo por parte de la agrupación llamada «DefacePeru» hacia el Instituto Cultural Peruano Norteamericano (ICPNA) enciende las alertas en temas de ciberseguridad en instituciones públicas y privadas.
El grupo responsable de la filtración a través de un mensaje enviado en un grupo de la red de mensajería Telegram, denuncia una “negligencia total” tener estos datos en un simple texto plano, es decir, sin ningún tipo de cifrado que pueda protegerlos ante estas situaciones, evidenciando la falta de prevención en temas de privacidad de datos.
Vulnerables. Agrupación de hackers denuncia la “poca importancia” que toma el ICPNA en temas de privacidad. Collage: Alph4_Sec en “X”
El comunicado del ICPNA
Tras conocerse la filtración, el ICPNA emitió un comunicado oficial reconociendo el acceso no autorizado a su sistema informático. La institución aseguró haber activado sus protocolos de ciberseguridad e instó a sus alumnos a cambiar de inmediato sus contraseñas para ingresar a la plataforma educativa.
Sin embargo, la revelación ha generado cuestionamientos sobre las medidas de prevención adoptadas por la entidad, considerada una de las más prestigiosas en la enseñanza del idioma inglés en el país.
Especialista en ciberseguridad afirma que el hackeo ocurrió por la vulneración a la seguridad web que de ingeniería social
Prevención, primero. Experto declara que se pudo evitar la filtración masiva de datos con un cifrado “Hash”.
Caleb Romero, ingeniero de sistemas especializado en ciberseguridad, declaró que la vulneración de los datos fue posible debido a la falta de un cifrado de datos y un sistema de seguridad débil. “Si los datos no se encontraran en un texto plano, solo se habrían obtenido caracteres ilegibles, que son inutilizables e inservibles para estas organizaciones.”
¿Cómo se pudo dar este hackeo hacia el sistema del ICPNA, es tan fácil como lo hacen ver?
Es muy probable que se deba a la vulneración del sistema de seguridad de su página web. No creo que se trate de un robo de claves a trabajadores o de un infiltrado en el sistema de seguridad del ICPNA, es decir, que haya sido ocasionado por ingeniería social.
¿En qué consiste el cifrado hash que menciona la agrupación de hackers en su denuncia hacia el ICPNA?
Es un cifrado basado en algoritmos matemáticos, es como si yo escribiera mi nombre y lo pase por una “caja”, que hace ilegible mi nombre para otras personas. Si el hacker obtiene esos datos cifrados, solo obtendrá un conjunto de símbolos, letras, números sin sentido alguno, evitando comprometer mi nombre a pesar de que ocurrió el hackeo.
¿Qué recomendaciones debemos seguir al navegar en la web para evitar el robo de nuestros datos?
Como usuario, siempre revisar a qué páginas web nos registramos, sobre todo qué contraseñas usamos, evitar usar tu nombre y una fecha de cumpleaños. Usar contraseñas más complejas y, si es posible, gestionarlas con los miles de apps que ahora ayudan a guardarlas y cifrarlas de manera segura.
Por: Raul Gomez
