01 de abril de 2016
01.04.2016

Un alumno de Informática sustrae 16.000 cuentas de usuario de la ULPGC

El 'hacker' utilizó para el ciberataque las credenciales de un profesor fallecido hace tres años - La denuncia de un responsable universitario activó la investigación.

01.04.2016 | 02:42

La Policía Nacional arrestó a un universitario de 26 años por acceder a las bases de datos de un centro de la Universidad de Las Palmas de Gran Canaria (ULPGC), utilizando para ello credenciales de un profesor que falleció en 2013. El supuesto autor de esta sustracción de datos es alumno de Ingeniería Informática, como señalaron a Efe fuentes académicas.

El detenido logró permisos de administrador con los que extrajo registros con información de carácter personal de más de 16.000 usuarios de la institución académica. En su domicilio se ha intervenido un ordenador portátil, un teléfono móvil, seis soportes de almacenamiento de datos y diversa documentación.

La investigación comenzó con la denuncia de un responsable universitario que alertó de un acceso ilícito a varios servidores corporativos donde se almacenaban datos de estudiantes, de personal docente y de proveedores.

El pasado mes de septiembre, el personal del servicio de informática del centro educativo detectó una conexión al portal de identificación centralizada de la corporación desde una dirección IP externa. Posteriormente se realizaron más conexiones desde la misma dirección, siempre a horas intempestivas, como informó ayer la Jefatura Superior de Policía de Canarias. El ciberataque supuso la sustracción de más de 16.000 identificadores de cuentas de usuario, que vulneraban el secreto de las comunicaciones, su documentación personal y de trabajo, y abrían la posibilidad de suplantar sus identidades en múltiples procesos administrativos.

Varias pesquisas posteriores determinaron que el responsable accedió al sistema empleando distintos medios técnicos y ejecutando en ellos un script que mandaba la información de login de los usuarios a un servidor controlado por el intruso, sustrayendo sus credenciales. Con toda esa información se determinó el punto de acceso exacto desde donde se cometieron intrusiones, lo que permitió identificar plenamente al autor, que fue detenido como presunto autor de delitos de descubrimiento y revelación de secretos.

La investigación, que sigue abierta a la espera de los análisis que se realicen en los soportes informáticos intervenidos, fue realizada por el Grupo de Seguridad Lógica de la Brigada Central de Seguridad Informática y el Grupo de Delitos Tecnológicos de la Brigada Provincial de Policía Judicial.

Compartir en Twitter
Compartir en Facebook

Sucesos

La madre de Diana Quer sigue "esperanzada"

La madre de Diana Quer sigue "esperanzada"

Un año después de su desaparición, la Guardia Civil sigue investigando su paradero "sin parar"

Desarticulado un punto de venta de drogas en Las Palmas de Gran Canaria

La Guardia Civil del Puerto de La Luz y de Las Palmas ha detenido a tres personas como presuntos...

La familia de la mujer seccionada por un ascensor denuncia al hospital

Consideran "una negligencia" la muerte de la joven, de 25 años, cuando era trasladada en una...

Detenido en A Coruña tras matar a su suegra y fugarse con su bebé

El hombre, de 43 años, ya había comprado billetes de avión para él y el niño, de veintiún meses

Dos accidentes de tráfico en la rotonda de la Plaza de España

Dos accidentes de tráfico en la rotonda de la Plaza de España

En primer lugar, se produjo el choque entre dos vehículos - Horas después, se produjo la caída de...

laprovincia.es en las Redes Sociales
Enlaces recomendados: Premios Cine