Mundo > Nueva modalidad
Phishing en Harvard: cómo fue el ataque que comprometió datos personales
La Universidad de Harvard confirmó que un atacante logró ingresar a sus sistemas mediante un caso de “phishing de voz”, una modalidad de ingeniería social que permitió acceder a información personal de estudiantes, exalumnos, docentes y empleados.
POR REDACCIÓN
La Universidad de Harvard confirmó que sufrió un ciberataque basado en “vishing”, una modalidad de phishing que utiliza llamadas telefónicas para engañar a las víctimas mediante la suplantación de identidad. El incidente, ocurrido el 18 de noviembre, permitió que un “tercero no autorizado” accediera a los sistemas utilizados por el área de Asuntos y Desarrollo de Exalumnos, exponiendo información personal de miles de integrantes de la comunidad educativa.
Tras detectar la intrusión, la institución informó que actuó de inmediato para revocar el acceso del atacante y reforzar las medidas de seguridad. En un comunicado enviado a los afectados, advirtió que es posible que datos personales hayan sido vulnerados y recomendó estar alerta ante comunicaciones inusuales que pretendan provenir de la universidad.
La filtración incluyó correos electrónicos, números telefónicos, direcciones postales, registros de asistencia a eventos y detalles sobre donaciones vinculadas a actividades de recaudación de fondos. Aunque la directora de Información de Harvard, Klara Jelinkova, aseguró que los intrusos no accedieron a contraseñas ni a datos financieros, la magnitud del ataque encendió alarmas en toda la comunidad académica.
El episodio volvió a poner en evidencia que cualquier persona u organización puede ser víctima de ingeniería social, incluso instituciones de alto perfil internacional. Fundada en 1636 y con más de 20.000 empleados, 25.000 estudiantes y 400.000 exalumnos, Harvard reconoció que aún no puede precisar cuántas personas vieron expuesta su información.
El ataque se produjo mediante vishing, también llamado “voice phishing”, una técnica en la que ciberdelincuentes llaman por teléfono haciéndose pasar por una figura de confianza para obtener datos sensibles. Su peligrosidad creció en los últimos años debido a los avances en Inteligencia Artificial, que permiten imitar voces con alta precisión.
Según explicaron especialistas, este tipo de maniobras no explotan vulnerabilidades técnicas, sino debilidades humanas, generando urgencia, confianza o temor para inducir a las personas a revelar información. “Los ataques de phishing son muy efectivos porque logran generar un nivel de confianza muy alto, ya sea en empleados corporativos o usuarios hogareños”, señaló a TN Tecno Mario Micucci, de la firma ESET.
Las autoridades advirtieron que el riesgo no termina con el robo inicial: los datos obtenidos suelen utilizarse para nuevos intentos de estafa o accesos ilegítimos, ampliando así el alcance del ciberataque.