La UC3M sufre un robo de datos de trabajadores y alumnos

La Universidad Carlos III de Madrid (UC3M) sufrió el pasado 12 de marzo un ataque de phishing que ha permitido el acceso no autorizado a cuentas de correo electrónico de usuarios y ha comprometido datos personales.

La institución ha informado del incidente en un comunicado remitido a trabajadores y alumnos, en el que señala que el ataque ha afectado a la confidencialidad de información de la que es responsable.

Según detalla la universidad, el ataque permitió a un actor malicioso acceder de forma ilegítima a determinadas cuentas y, potencialmente, extraer datos como direcciones de correo electrónico y usuarios.

La UC3M reconoce que, pese a las medidas de seguridad existentes, se han detectado evidencias de este acceso no autorizado, cuya investigación continúa abierta.

Tras detectar el incidente, la universidad ha activado sus protocolos de seguridad, que han incluido el bloqueo de cuentas comprometidas, el análisis de registros y la comunicación a los afectados.

Asimismo, ha notificado lo ocurrido a la Agencia Española de Protección de Datos y al Centro Criptológico Nacional, y mantiene una supervisión reforzada de sus sistemas.

La universidad advierte de que los datos comprometidos podrían utilizarse para suplantación de identidad, envío de spam o nuevos intentos de phishing.

Por ello, recomienda a los usuarios extremar la precaución ante comunicaciones sospechosas y evitar facilitar información personal a través de enlaces o remitentes desconocidos.