Casi 1 TB de información en correos electrónicos, en donde se incluyen datos sensibles como transferencias bancarias, fueron descargados por un hacker
El pasado 23 de Marzo un hacker autodenominado “Lord Peña” se infiltró en un servidor de la Universidad Nacional Autónoma de México (UNAM) desde donde extrajo un total de 907.75 GB de información de correos electrónicos enviados a través del dominio del Instituto de Investigaciones en Matemáticas Aplicadas y en Sistemas (IIMAS).
El hacker logró acceder a 2,076 carpetas que contenían más de dos millones de archivos (2,306,684 en total) de los servidores Zimbra. Esta plataforma permite almacenar una variedad de datos, como correos electrónicos, calendarios, contactos, documentos, entre otros; no obstante, ha sido víctima constante de ciberataques por diversas vulnerabilidades.
Como prueba de su acceso al servidor comprometido, ‘Lord Peña’ expuso correos electrónicos enviados por María del Rocío Sánchez Avillaneda, jefa del Departamento de Información de la Biblioteca del IIMAS, a Julia Bernuy, jefa del Departamento de Infraestructura y Soporte Tecnológico. Además, reveló información confidencial relacionada con evidencia de depósitos y transacciones bancarias.