NUEVO¡Ahora puedes escuchar los artículos de Fox Information!
Universidades de élite como Harvard, Princeton y Columbia gastan fortunas en investigación, talento e infraestructura digital. Incluso entonces, se han convertido en objetivos fáciles para los atacantes que ven las bases de datos masivas llenas de información private y registros de donaciones como una mina de oro. En los últimos meses, las filtraciones en los campus de la Ivy League han expuesto el mismo problema. Estas instituciones manejan enormes cantidades de datos confidenciales, pero sus defensas internas a menudo no coinciden con la escala de lo que almacenan. Ese patrón nos lleva al incidente más reciente de Harvard, que expuso una base de datos de ex alumnos, donantes, algunos estudiantes y profesores a los piratas informáticos.
Regístrese para recibir mi informe CyberGuy GRATIS
Reciba mis mejores consejos técnicos, alertas de seguridad urgentes y ofertas exclusivas directamente en su bandeja de entrada. Además, obtendrás acceso instantáneo a mi Guía definitiva para sobrevivir a estafas, free of charge si te unes a mi CYBERGUY.COM hoja informativa.
COMPRUEBE SI SUS CONTRASEÑAS FUERON ROBADAS EN UNA GRAN FUGA
Las universidades de élite poseen enormes cantidades de datos personales y financieros que las convierten en objetivos irresistibles para los atacantes. (Foto de Aaron M. Sprecher/Getty Photographs)
Un ataque de phishing telefónico desbloquea los datos de Harvard
Harvard confirmó que una parte no autorizada accedió a una base de datos vinculada a ex alumnos, donantes, profesores y algunos estudiantes. Esto sucedió después de que un ataque de phishing telefónico engañara a alguien para que le diera al atacante una entrada al sistema.
“El martes 18 de noviembre de 2025, la Universidad de Harvard descubrió que una parte no autorizada accedió a los sistemas de información utilizados por Alumni Affairs and Improvement como resultado de un ataque de phishing telefónico”, dijo la universidad en una notificación publicada en su sitio internet. “La Universidad actuó de inmediato para eliminar el acceso del atacante a nuestros sistemas y evitar futuros accesos no autorizados”.
Los datos expuestos incluyen detalles de contacto private, historiales de donaciones y otros registros vinculados a las operaciones de recaudación de fondos y ex alumnos de la universidad. Para Harvard, una escuela que habitualmente recauda más de mil millones de dólares al año, esta base de datos es uno de sus activos más valiosos, lo que hace que la violación sea aún más grave.
Esta es también la segunda vez que Harvard ha tenido que investigar una infracción en los últimos meses. En octubre, examinó informes de que sus datos habían quedado atrapados en una campaña de piratería más amplia dirigida a clientes de Oracle. Esa advertencia anterior ya demostró que la escuela se encuentra en una categoría de alto riesgo. Esta última infracción no hace más que confirmarlo.
LOS ESTAFADORES AHORA SE HACEN PERSONAR A COMPAÑEROS DE TRABAJO Y ROBAN HILOS DE CORREO ELECTRÓNICO EN ATAQUES DE PHISHING CONVENCENTES
La última infracción de Harvard comenzó con una estafa de phishing telefónica que permitió a un intruso acceder a una base de datos clave de exalumnos y donantes. (Jens Büttner/Image Alliance vía Getty Photographs)
Las escuelas de la Ivy League están en una disaster creciente
Harvard no está sola aquí. Los campus de la Ivy League han visto un ola de incidentes que se alinean casi espalda con espalda. Princeton informó el 15 de noviembre que una de sus bases de datos vinculada a ex alumnos, donantes, estudiantes y miembros de la comunidad estaba comprometida.
La Universidad de Pensilvania dijo el 31 de octubre que se accedió sin permiso a los sistemas de información relacionados con su desarrollo y las actividades de sus exalumnos. Columbia ha estado lidiando con consecuencias aún mayores. Una violación en junio expuso los datos personales de aproximadamente 870.000 personas, incluidos estudiantes y solicitantes.
Estos ataques muestran cómo las universidades se han convertido en objetivos predecibles. Almacenan identidades, direcciones, registros financieros e información de donantes. También ejecutan sistemas de TI en expansión donde un solo error, una contraseña débil o una llamada telefónica convincente pueden crear un punto de entrada.
Los piratas informáticos lo saben y atacan repetidamente. El reciente grupo de violaciones de la Ivy League sugiere que los atacantes están mapeando estos entornos, buscando debilidades compartidas que aparecen una y otra vez.
NUEVA ESTAFA POR CORREO ELECTRÓNICO UTILIZA CARACTERES OCULTOS PARA PASAR LOS FILTROS
Una ola de incidentes en los campus de la Ivy League muestra que los piratas informáticos están explotando las mismas debilidades una y otra vez. (Kurt “CyberGuy” Knutsson)
7 pasos que puedes seguir para protegerte de este tipo de violaciones de datos
No puedes evitar que una universidad o empresa sea vulnerada, pero puedes asegurarte de que tu propia información sea más difícil de explotar. Estos pasos le ayudarán a reducir las consecuencias cuando sus datos terminen en las manos equivocadas.
1) Lively la autenticación de dos factores (2FA)
El uso de 2FA le brinda a sus cuentas una capa adicional de seguridad. Incluso si alguien roba su contraseña en una infracción, aún necesitará el código de un solo uso de su teléfono o aplicación de autenticación. Bloquea la mayoría de los intentos casuales y obliga a los atacantes a trabajar mucho más duro.
2) Utilice un administrador de contraseñas
Un administrador de contraseñas crea y almacena contraseñas seguras y únicas para cada sitio que utilice. Esto evita que una contraseña comprometida desbloquee todo lo demás. También elimina el estrés de recordar docenas de inicios de sesión, para que no escatimes gastos.
A continuación, compruebe si su correo electrónico ha estado expuesto en infracciones anteriores. Nuestra elección de administrador de contraseñas número uno incluye un escáner de infracciones integrado que verifica si su dirección de correo electrónico o sus contraseñas han aparecido en filtraciones conocidas. Si descubre una coincidencia, cambie inmediatamente las contraseñas reutilizadas y proteja esas cuentas con credenciales nuevas y únicas.
Consulte los mejores administradores de contraseñas revisados por expertos de 2025 en Cyberguy.com
3) Reducir la información private que circula por ahí
Puede solicitar la eliminación de sitios de intermediarios de datos, eliminar cuentas antiguas y recortar lo que comparte públicamente. Cuando su información no está dispersa por Web, a los atacantes les resulta mucho más difícil reconstruir su identidad.
Si bien ningún servicio puede garantizar la eliminación completa de sus datos de Web, un servicio de eliminación de datos es realmente una opción inteligente. No son baratos, y su privacidad tampoco. Estos servicios hacen todo el trabajo por usted al monitorear activamente y borrar sistemáticamente su información private de cientos de sitios internet. Es lo que me da tranquilidad y ha demostrado ser la forma más eficaz de borrar tus datos personales de Web. Al limitar la información disponible, se cut back el riesgo de que los estafadores crucen los datos de las filtraciones con información que puedan encontrar en la internet oscura, lo que les dificulta atacarlo.
Consulte mis mejores opciones para servicios de eliminación de datos y obtenga un escaneo gratuito para descubrir si su información private ya está disponible en la internet visitando Cyberguy.com
Obtenga un escaneo gratuito para descubrir si su información private ya está disponible en la internet: Cyberguy.com
4) Tenga cuidado con los correos electrónicos, los mensajes de texto y las llamadas.
El phishing no siempre se presenta como un correo fraudulento obvio. Los atacantes falsifican a las instituciones, copian su tono y lo presionan para que comparta detalles rápidamente. Disminuya la velocidad, verifique el mensaje a través de un sitio internet oficial o una línea de ayuda y luego decida.
La mejor manera de protegerse de enlaces maliciosos es tener instalado un software program antivirus potente en todos sus dispositivos. Esta protección también puede alertarle sobre correos electrónicos de phishing y estafas de ransomware, manteniendo seguros su información private y sus activos digitales.
Obtenga mis selecciones para los mejores ganadores de protección antivirus de 2025 para sus dispositivos Home windows, Mac, Android e iOS en Cyberguy.com
5) Mantén tus dispositivos completamente actualizados
Muchos atacantes se basan en viejos fallos en sistemas operativos, navegadores y aplicaciones. Las actualizaciones periódicas reparan estos agujeros y cierran las rutas de ataque más comunes. Si eres de los que retrasa las actualizaciones, activar las actualizaciones automáticas te ayudará.
6) Separe sus identidades en línea
Utilice direcciones de correo electrónico alias para banca, educación, compras y boletines. Si uno de ellos queda expuesto, no les dará automáticamente a los atacantes un mapa de toda su vida digital. Hace que las estafas dirigidas sean mucho más difíciles de realizar y también evita que los atacantes roben su identidad. Al crear alias de correo electrónico, puede proteger su información y reducir el spam. Estos alias reenvían mensajes a su dirección principal, lo que facilita la gestión de las comunicaciones entrantes y evita la filtración de datos.
Para obtener recomendaciones sobre proveedores de correo electrónico privados y seguros que ofrecen direcciones de alias, visite Cyberguy.com
7) Utilice un servicio de protección contra el robo de identidad
Vea mis consejos y mejores opciones sobre cómo protegerse del robo de identidad en Cyberguy.com
La conclusión clave de Kurt
La última violación de Harvard se suma a una lista creciente de ataques cibernéticos que muestran cuán vulnerables se han vuelto las mejores universidades. Incluso las instituciones mejor financiadas no están a la altura de las amenazas modernas. Cuando una easy llamada telefónica de phishing puede abrir la puerta a datos confidenciales vinculados a donantes, exalumnos y estudiantes, está claro que estos campus necesitan defensas más sólidas y un monitoreo más proactivo. Hasta que eso suceda, se pueden esperar más titulares como este y más investigaciones una vez que el daño ya esté hecho.
¿Confías en las universidades para proteger los datos personales que has compartido con ellas? Háganos saber escribiéndonos a Cyberguy.com
HAGA CLIC AQUÍ PARA DESCARGAR LA APLICACIÓN FOX NEWS
Regístrese para recibir mi informe CyberGuy GRATIS Reciba mis mejores consejos técnicos, alertas de seguridad urgentes y ofertas exclusivas directamente en su bandeja de entrada. Además, obtendrás acceso instantáneo a mi Guía definitiva para sobrevivir a estafas, free of charge si te unes a mi CYBERGUY.COM hoja informativa.
Copyright 2025 CyberGuy.com. Reservados todos los derechos.
