• Saltar al contenido principal
  • Saltar a la barra lateral principal
  • Saltar al pie de página

Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Usted está aquí: Inicio / Auditoría / La Universidad de Kentucky descubre una brecha gracias a un pentest

La Universidad de Kentucky descubre una brecha gracias a un pentest

6 agosto, 2021 Por pnavashispasec Deja un comentario

Hace unos días la universidad de Kentucky anunció que había sido víctima de una fuga de datos. Dicha fuga de datos se descubrió gracias a un pentest ejecutado sobre su infraestructura.

Durante una serie de pruebas, el equipo que llevaba a cabo el pentest encontró que era posible obtener acceso a las bases de datos de una aplicación de test de prácticas para el carnet de conducir. Tras investigar esta fuente de acceso llegaron a la conclusión de que esta vulnerabilidad había sido explotada anteriormente a principios de año por otro actor aún desconocido.

Mediante esta vulnerabilidad, se pudieron extraer email y contraseña de más de 350.000 usuarios, no solo de la universidad de Kentucky. El alcance total afecta a personas de 50 estados distintos dentro de Estados Unidos y al menos a otros 22 países. El uso de este programa está tan extendido gracias a que es parte de un proyecto pionero de la Universidad de Kentucky para la digitalización de la enseñanza conocido como OTIS (Open-source Tools for Instructional Support).

Tras parchear dicha vulnerabilidad el servicio en cuestión vuelve a estar en marcha y la Universidad de Kentucky está notificando a los afectados por la brecha. A su vez, ha aumentado el presupuesto destinado a la securización de la infraestructura y propuesto una serie de puntos claves a llevar a cabo a corto plazo.

No es la primera vez que en este blog hablamos de un ciberataque a una universidad. Hace poco hablábamos de un ciberataque a la universidad de Utah y en el pasado se ha hablado de otras universidades por causas similares. Parece que estas se han convertido en un objetivo de alto valor para diversos actores. Desde Hispasec recomendamos a las universidades auditar su infraestructura de manera periódica.

Enlaces de interes

http://uknow.uky.edu/campus-news/uk-cyber-inspection-detects-breach-initiates-additional-security-measures

https://www.uky.edu/its/cyberresponse

La Universidad de Utah última víctima de otro ataque de ransomware
Los autores de ransomware afilan el hacha

Compártelo:

  • Twitter
  • Facebook
  • LinkedIn
  • Reddit
  • Telegram
  • WhatsApp

Publicaciones relacionadas

Libros recomendados

Open Source INTelligence (OSINT)

ESP 3

Publicado en: Ataques, Auditoría Etiquetado como: data breach, universidad

Interacciones con los lectores

Deja una respuesta Cancelar la respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Barra lateral principal

Buscador

Email Newsletter

Suscríbase y reciba Una al Día en su correo.

UADCAST

Populares de UAD

  • Ciberataque a Cellebrite, publicados 4Tb de datos de la compañía
  • Descubierta nueva vulnerabilidad en las cámaras IP de la conocida marca DAHUA
  • Reacción ante ciberataques... en vacaciones
  • Chema Alonso entrevista a Richard Stallman - Parte II
  • Routers comerciales de Cisco afectados por varias vulnerabilidades.

Entradas recientes

  • Ciberataque a Cellebrite, publicados 4Tb de datos de la compañía
  • Reacción ante ciberataques… en vacaciones
  • Routers comerciales de Cisco afectados por varias vulnerabilidades.
  • Descubierta nueva vulnerabilidad en las cámaras IP de la conocida marca DAHUA
  • Los ataques de ransomware conocidos apenas supondrían una sexta parte del total
  • SAMBA puede poner en riesgo miles de instalaciones si no son actualizadas a tiempo.
  • Boletín de seguridad de Android
  • Correo electrónico
  • Facebook
  • LinkedIn
  • RSS
  • Twitter

Footer

Una al Día

Una Al Día nació a raíz de un inocente comentario en un canal IRC hace casi 19 años. A través de los archivos, un lector curioso puede ver cómo ha cambiado (o no) la seguridad de la información desde entonces.

Entradas recientes

  • Ciberataque a Cellebrite, publicados 4Tb de datos de la compañía
  • Reacción ante ciberataques… en vacaciones
  • Routers comerciales de Cisco afectados por varias vulnerabilidades.
  • Descubierta nueva vulnerabilidad en las cámaras IP de la conocida marca DAHUA
  • Los ataques de ransomware conocidos apenas supondrían una sexta parte del total

Etiquetas

0-day Android Apple Chrome Ciberataque cve D-Link Facebook Google iOS leak linux malware Microsoft Mozilla OpenSSL Oracle OS X Phishing PHP ransomware rce vulnerabilidad vulnerabilidades Windows WordPress

Copyright © 2022 · Hispasec

 

Cargando comentarios...