Según ha informado este jueves la Jefatura Superior de Policía de Canarias, fue la propia Universidad la que denunció que había detectado un acceso ilícito a varios servidores corporativos donde se almacenaban datos de estudiantes, profesores y proveedores.



Ingeniero informático

La UPGC ha precisado que el presunto autor de los hechos es un estudiante de Ingeniería Informática de 26 años, cuya incursión fue descubierta por sus servicios de informática.

La Policía relata al respecto que, en septiembre, los informáticos de la universidad sospecharon de una conexión que se había realizado al portal de identificación centralizada de la corporación desde una dirección IP externa.

Posteriormente, observaron más conexiones desde la misma dirección, siempre a horas ajenas a la actividad lectiva.

Los agentes calculan que el autor del ciberataque sustrajo "más de 16.000 identificadores de cuentas de usuario, que vulneraban el secreto de las comunicaciones, su documentación personal y de trabajo y abrían la posibilidad de suplantar sus identidades en múltiples procesos administrativos".

Credenciales de un profesor fallecido

La Policía logró averiguar que el alumno utilizaba la identificación de un profesor fallecido y había conseguido ejecutar en los servidores de la Universidad un "script" (un pequeño programa camuflado) que le enviaba información sobre los usuarios que se iban conectando a ellos, sustrayendo sus credenciales de acceso.

En este sentido, en las primeras indagaciones y tras analizar el registro de conexiones, se constató que las credenciales utilizadas correspondían a las de un profesor fallecido en junio de 2013.

Con toda esa información, los agentes y los servicios informáticos de la Universidad determinaron el punto de acceso exacto desde donde se habían cometido las intrusiones, lo que permitió identificar al autor, que fue arrestado por posibles delitos de descubrimiento y revelación de secretos.


En el domicilio del alumno, la Policía ha requisado un ordenador portátil, un teléfono móvil, seis soportes de almacenamiento de datos y diversa documentación.

Finalmente, la investigación, que continúa abierta a la espera de los análisis que se realicen en los soportes informáticos intervenidos, ha sido llevada a cabo conjuntamente por agentes del Grupo de Seguridad Lógica de la Brigada Central de Seguridad Informática y agentes del Grupo de Delitos Tecnológicos de la Brigada Provincial de Policía Judicial de Las Palmas de Gran Canaria.


Fuentes:
http://www.20minutos.es/noticia/2709788/0/hacker/universidad-las-palmas/robo-datos/
cadenaser.com/emisora/2016/03/31/ser_las_palmas/1459424849_529168.html