Detenido un hacker por sustraer 16.000 cuentas de usuario de un centro universitario de Gran Canaria
Agentes de la Policía Nacional han detenido a un hombre de 26 años por acceder a las bases de datos de un centro universitario de Las Palmas de Gran Canaria utilizando credenciales de un profesor que había fallecido en 2013 y sustraer unas 16.000 cuentas de usuario, según informa la Jefatura Superior de Policía de Canarias.
De esta manera, el detenido era alumno del centro y logró permisos de administrador con los que extrajo registros con información de carácter personal de más de 16.000 usuarios de la institución académica.
Por su parte, en su domicilio se ha intervenido un ordenador portátil, un teléfono móvil, seis soportes de almacenamiento de datos y diversa documentación.
La investigación se inició con la denuncia de un responsable universitario que ponía de manifiesto un acceso ilícito a varios servidores corporativos donde se almacenaban datos de estudiantes, de personal docente y de proveedores.
Registraron una conexión desde una IP externa
Asimismo, el pasado mes de septiembre, el personal del servicio de informática del centro educativo detectó una conexión al portal de identificación centralizada de la corporación desde una dirección IP externa. Posteriormente se realizaron más conexiones desde la misma dirección, siempre a horas intempestivas.
El ciberataque habría supuesto la sustracción de más de 16.000 identificadores de cuentas de usuario, que vulneraban el secreto de las comunicaciones, su documentación personal y de trabajo, y abrían la posibilidad de suplantar sus identidades en múltiples procesos administrativos.
Las credenciales, de un profesor fallecido
En este sentido, en las primeras indagaciones y tras analizar el registro de conexiones, se constató que las credenciales utilizadas correspondían a las de un profesor fallecido en junio de 2013.
Pesquisas posteriores determinaron que el responsable, un estudiante del propio centro universitario, había accedido al sistema empleando distintos medios técnicos y ejecutando en ellos un script que mandaba la información de login de los usuarios a un servidor controlado por el intruso, sustrayendo sus credenciales.
Con toda esa información se determinó el punto de acceso exacto desde donde se habían cometido las intrusiones, lo que permitió identificar plenamente al autor, que fue detenido como presunto autor de delitos de descubrimiento y relevación de secretos.
Finalmente, la investigación, que continúa abierta a la espera de los análisis que se realicen en los soportes informáticos intervenidos, ha sido llevada a cabo conjuntamente por agentes del Grupo de Seguridad Lógica de la Brigada Central de Seguridad Informática y agentes del Grupo de Delitos Tecnológicos de la Brigada Provincial de Policía Judicial de Las Palmas de Gran Canaria.