Un foro de hackers reveló una grave vulnerabilidad en la plataforma de aulas virtuales de la Coordinación de Universidad Abierta y Educación Digital (CUAED) de la UNAM, exponiendo datos sensibles de docentes y dejando abierta la posibilidad de ataques dirigidos contra estudiantes y profesores.
Plataforma educativa comprometida
El usuario identificado como “hayakawa07” compartió un enlace directo al portal de la CUAED en un foro de hackers, detallando vulnerabilidades que comprometen tanto a estudiantes como a profesores. Según Víctor Ruiz, experto en ciberseguridad y fundador de SILIKN, esta falla representa un riesgo significativo, ya que permite acceder a contenidos académicos, suplantar identidades y modificar información dentro de la plataforma.
TE PUEDE INTERESAR: Descubren herramientas de ciberespionaje avanzado
La CUAED, creada en 1972, juega un papel esencial en la educación multimodal de la UNAM. Su plataforma Moodle es clave para la enseñanza a distancia, pero la exposición de sus sistemas pone en jaque la integridad de los datos académicos y la seguridad de los usuarios.
Fallos en credenciales y acceso
Uno de los problemas más críticos es el uso del RFC de los docentes como credencial de acceso. Este dato, fácilmente localizable en documentos públicos de la propia universidad, puede ser aprovechado por ciberdelincuentes para ingresar al sistema. Una vez dentro, los atacantes podrían editar contenidos, acceder a sesiones de Zoom, revisar grabaciones y tomar control total de las cuentas asociadas.
TE PUEDE INTERESAR: ¡Cuidado! Este malware en Android permite retirar dinero desde cajeros automáticos
Ruiz explicó que estas vulnerabilidades también afectan a los estudiantes. Los enlaces de Zoom, que deberían estar restringidos, son accesibles públicamente, permitiendo la entrada de personas no autorizadas y abriendo la puerta a posibles ataques de phishing.
Principales riesgos
El experto en ciberseguridad señaló varios peligros derivados de estas fallas:
• Acceso no autorizado a datos personales y contenidos académicos.
• Lanzamiento de ataques de phishing desde cuentas comprometidas.
• Inserción de enlaces maliciosos en materiales de estudio.
• Control total sobre correos electrónicos de los docentes, utilizándolos en plataformas externas.
Recomendaciones para reforzar la seguridad
Ruiz enfatizó la urgencia de implementar medidas inmediatas para proteger la plataforma. Entre las acciones sugeridas se encuentran:
- Sustituir el uso del RFC como credencial de acceso por sistemas más seguros, como la autenticación de doble factor.
- Solicitar a los usuarios la actualización de sus contraseñas.
- Informar a la comunidad académica sobre los riesgos de phishing y cómo prevenirlos.
SIGUE LEYENDO: Software engañoso Salesforce
“Las instituciones educativas son un objetivo constante de los ciberdelincuentes, por lo que es vital reforzar la seguridad en sus plataformas digitales”, concluyó Ruiz.
