Un ciberataque de phishing en la Universidad Carlos III expone datos personales de alumnos y trabajadores
La UC3M sufre un ataque de phishing que compromete datos personales y activa protocolos de seguridad para contener el incidente
La Universidad Carlos III de Madrid ha confirmado que el pasado 12 de marzo sufrió un ataque malicioso de phishing que permitió el acceso no autorizado a cuentas de correo electrónico, comprometiendo información personal de estudiantes y trabajadores.
La institución ha explicado que el incidente se detectó tras identificar actividad irregular en varios sistemas, lo que llevó a activar de inmediato los protocolos de seguridad para contener sus efectos.
Acceso no autorizado y posible exposición de datos
Según el comunicado oficial, el ataque permitió a los ciberdelincuentes acceder de forma ilegítima a determinadas cuentas de correo, desde donde pudieron obtener datos personales de la comunidad universitaria.
Aunque no se ha detallado el alcance exacto de la información comprometida, la universidad ha reconocido que existe un riesgo real de exposición de datos sensibles.
Medidas urgentes para contener el ataque
Tras detectar el incidente, la UC3M ha puesto en marcha diversas acciones para minimizar el impacto:
- Bloqueo inmediato de las cuentas afectadas
- Análisis exhaustivo de los registros de actividad
- Supervisión continua de los sistemas informáticos
- Refuerzo de las medidas de seguridad digital
Estas actuaciones buscan evitar nuevos accesos no autorizados y garantizar la integridad de los sistemas.
Notificación a las autoridades competentes
La universidad ha informado del ataque a organismos especializados, como la Agencia Española de Protección de Datos y el Centro Criptológico Nacional, con los que colabora para esclarecer lo ocurrido.
Asimismo, mantiene abierta una investigación junto a sus proveedores tecnológicos para determinar el origen del ataque y su alcance completo.
Alerta ante posibles fraudes y suplantaciones
La UC3M ha advertido a su comunidad sobre el riesgo de nuevos intentos de phishing, suplantación de identidad o envío de correos fraudulentos, derivados de la información obtenida por los atacantes.
Por ello, recomienda:
- No abrir enlaces sospechosos
- No facilitar datos personales a remitentes desconocidos
- Extremar la precaución ante mensajes no verificados
Compromiso con la seguridad y la privacidad
La universidad ha reiterado que la protección de los datos personales es una prioridad y ha pedido disculpas por las molestias ocasionadas.
El incidente pone de relieve la creciente amenaza de los ciberataques en entornos académicos y la importancia de reforzar las medidas de seguridad digital ante técnicas cada vez más sofisticadas.