Puntos destacados:
- Las redes sociales se llenaron de publicaciones donde estudiantes y exalumnos denunciaban que sus títulos habían sido revocados.
- Al confirmarse que los emails no fueron enviados por la universidad, muchos alumnos solicitaron ayuda a estar "muy estresados".
- El lunes se produjo una segunda oleada de emails donde un hacker ha puesto en evidencia de nuevo un sistema de seguridad con "debilidades".
Una universidad australiana ha pedido disculpas tras los informes que indican que algunos estudiantes recibieron correos electrónicos en los que se afirmaba falsamente que habían sido retirados de sus cursos o que se les habían revocado sus títulos.
Esta semana, estudiantes actuales y antiguos de la Universidad de Western Sydney (WSU) publicaron en las redes sociales información sobre los correos electrónicos, y algunos dijeron que supuestamente les habían revocado sus títulos de hace décadas.
Otros estudiantes dijeron que se sentían “muy estresados” por el incidente y que se pondrían en contacto con la universidad para solicitar ayuda.
Desde la universidad apuntan que “se disculpó sinceramente” por las preocupaciones causadas.
“La Universidad de Western Sydney tiene conocimiento de correos electrónicos fraudulentos enviados a estudiantes y graduados, y algunos afirman falsamente que han sido excluidos de la Universidad o que sus títulos han sido revocados”, esgrimió un portavoz de la WSU en una declaración a SBS. “Estos correos electrónicos no son legítimos y no fueron emitidos por la Universidad”.
Un segundo aparente hackeo
Tras la oleada inicial de correos electrónicos enviados por una dirección falsa, el lunes por la noche tuvo lugar un segundo supuesto hackeo, cuando se envió un correo electrónico masivo a la comunidad de la WSU.
Este correo masivo, que procedía de la cuenta de permisos de estacionamiento de la universidad, parece haber sido enviado por un pirata informático que afirma haber explotado la ciberseguridad de la universidad.
“Este es un indicio evidente de las debilidades fundamentales de seguridad que aún existen en los sistemas de la WSU”, dice el correo electrónico. “Lo que es más preocupante es que estas vulnerabilidades se explotan fácilmente con solo unos pocos clics, y cualquier persona con un conocimiento básico del desarrollo web puede acceder a información confidencial y manipularla”, se leyó.
El correo electrónico afirma que la WSU sabía de la “debilidad” de su ciberseguridad desde 2017, pero que “no había tomado medidas significativas”.
El portavoz de la WSU dijo que la universidad denunció el incidente a la policía de Nueva Gales del Sur.
“Como esto es parte de una investigación policial en curso, no podemos proporcionar más comentarios en este momento”, agregó.
Un usuario de Reddit, que afirma haberse visto afectado por este incidente, confiesa que había recibido su título hace más de una década.
“Recibí el mismo correo electrónico a pesar de que me gradué hace 15 años. Supongo que no eliminan los registros personales después de 7 años”.
Otro destinatario del email escribió en Internet sobre su incertidumbre.
“Acabo de sufrir un ataque de pánico total y desperté a mi madre, quien lo leyó y señaló todas las razones por las que cree que es una estafa... ¿qué hacemos al respecto? ¿Avisar a la WSU o simplemente dejarlo?”, apuntó otro usuario.
