Home Tecnología La violación de datos de la Universidad de Phoenix afecta a 3,5...

La violación de datos de la Universidad de Phoenix afecta a 3,5 millones de personas

By
Yolanda Flores
-
57
0

NUEVO¡Ahora puedes escuchar los artículos de Fox Information!

La Universidad de Phoenix ha confirmado una importante filtración de datos que afecta a casi 3,5 millones de personas. El incidente se remonta a agosto, cuando los atacantes accedieron a la purple de la universidad y robaron silenciosamente información confidencial.

La escuela detectó la intrusión el 21 de noviembre. Ese descubrimiento se produjo después de que los atacantes incluyeran a la universidad en un sitio público de filtraciones. A principios de diciembre, la universidad reveló el incidente y su empresa matriz presentó un formulario 8-Ok ante los reguladores.

El alcance es grande. Las cartas de notificación presentadas ante el Fiscal Basic de Maine muestran que 3.489.274 personas se ven afectadas. Los afectados incluyen estudiantes, profesores, private y proveedores actuales y anteriores.

Regístrese para recibir mi informe CyberGuy GRATIS

Reciba mis mejores consejos técnicos, alertas de seguridad urgentes y ofertas exclusivas directamente en su bandeja de entrada. Además, obtendrás acceso instantáneo a mi Guía definitiva para sobrevivir a estafas, free of charge si te unes a mi CYBERGUY.COM hoja informativa.

LA VIOLACIÓN DE DATOS EXPONE LA INFORMACIÓN DE 400.000 CLIENTES DEL BANCO

La filtración de datos de la Universidad de Phoenix expuso información private y financiera confidencial vinculada a casi 3,5 millones de personas. (Kurt “CyberGuy” Knutsson)

Qué pasó y cómo entraron los atacantes

Según la universidad, los piratas informáticos aprovecharon una vulnerabilidad de día cero en Oracle E-Enterprise Suite. Esta aplicación maneja operaciones financieras y contiene datos altamente confidenciales.

Según los detalles técnicos compartidos hasta ahora, los investigadores de seguridad creen que el ataque se alinea con las tácticas utilizadas por la banda de ransomware Clop. Clop tiene un largo historial de robo de datos mediante fallas de día cero en lugar de sistemas de cifrado.

La vulnerabilidad vinculada a esta campaña se rastrea como CVE-2025-61882. Los investigadores dicen que se ha abusado de él desde principios de agosto.

¿Qué datos fueron expuestos?

La universidad cube que los atacantes accedieron a información private y financiera altamente confidencial. Eso incluye:

  • Nombres completos
  • Información del contacto
  • fechas de nacimiento
  • Números de seguridad social
  • números de cuentas bancarias
  • Números de ruta

Este tipo de datos crea un riesgo grave. Puede alimentar el robo de identidad, el fraude financiero y las estafas de phishing.

LA VIOLACIÓN DE DATOS DE 700CRÉDITO EXPONE EL SSNS DE 5,8 MILLONES DE CONSUMIDORES

Un hacker utiliza una computadora portátil para robar datos.

Los delincuentes podrían utilizar los registros robados de la Universidad de Phoenix para lanzar ataques dirigidos de phishing y robo de identidad. (Kurt “CyberGuy” Knutsson)

Casi 3,5 millones de personas afectadas

En cartas enviadas a las personas afectadas, la universidad confirmó que la infracción afecta a 3.489.274 personas. Si es estudiante o empleado precise o anterior, observe atentamente su correo.

Estas notificaciones suelen llegar por correo postal, no por correo electrónico. La carta explica qué datos fueron expuestos e incluye instrucciones para los servicios de protección.

Nos comunicamos con la Universidad de Phoenix para solicitar comentarios y un representante le proporcionó a CyberGuy la siguiente declaración:

“Recientemente experimentamos un incidente de ciberseguridad que involucró la plataforma de software program Oracle E-Enterprise Suite. Al detectar el incidente el 21 de noviembre de 2025, tomamos medidas de inmediato para investigar y responder con la asistencia de empresas líderes en ciberseguridad de terceros. Estamos revisando los datos afectados y proporcionaremos las notificaciones requeridas a las personas y entidades reguladoras afectadas”.

La protección de identidad gratuita ya está disponible

La Universidad de Phoenix ofrece servicios gratuitos de protección de identidad a las personas afectadas. Estos incluyen:

  • 12 meses de seguimiento crediticio
  • Asistencia para la recuperación del robo de identidad
  • Monitoreo de la internet oscura
  • Una póliza de reembolso por fraude de 1 millón de dólares

Para inscribirse, debe utilizar el código de canje proporcionado en la carta de notificación. Sin ese código no podrás activar el servicio.

Este ataque se adapta a una campaña Clop más amplia.

La violación de la Universidad de Phoenix no es un caso aislado. Clop ha utilizado tácticas similares en campañas anteriores con GoAnywhere MFT, Accellion FTA, MOVEit Switch, Cleo y Gladinet CentreStack.

Otras universidades también han informado de incidentes relacionados con Oracle EBS. Entre ellas se incluyen la Universidad de Harvard y la Universidad de Pensilvania.

El gobierno de Estados Unidos se está dando cuenta. El Departamento de Estado de Estados Unidos ofrece ahora una recompensa de hasta 10 millones de dólares por información que vincule los ataques de Clop con un gobierno extranjero.

Por qué las universidades son objetivos principales

Las universidades almacenan enormes cantidades de datos personales. Los registros de estudiantes, los archivos de ayuda financiera, los sistemas de nómina y las bases de datos de donantes se encuentran bajo un mismo techo.

Al igual que las organizaciones sanitarias, las universidades presentan un objetivo de gran valor. Una sola filtración puede exponer años de datos vinculados a millones de personas.

HAGA DE 2026 SU AÑO MÁS PRIVADO ELIMINANDO LOS DATOS DEL CORREDOR

Supere a los piratas informáticos que quieren robar su identidad

Los estudiantes y el private afectados de la Universidad de Phoenix deben actuar rápidamente para monitorear las cuentas y proteger sus identidades. (Kurt “CyberGuy” Knutsson)

Pasos para mantenerse seguro ahora mismo

Si cree que puede verse afectado, actúe rápidamente. Estos pasos pueden reducir su riesgo.

1) Esté atento a su carta de notificación de incumplimiento

Léelo atentamente. Explica qué datos estuvieron expuestos y cómo inscribirse en los servicios de protección.

2) Inscríbase en la protección de identidad gratuita

Primero, utilice el código de canje proporcionado. Debido a que están involucrados datos bancarios y de seguridad social, los servicios de seguimiento y recuperación de crédito son importantes. Incluso si no califica para el servicio gratuito, un servicio de protección contra el robo de identidad sigue siendo una decisión inteligente.

Además, estos servicios monitorean activamente detalles confidenciales como su número de seguro social, número de teléfono y dirección de correo electrónico. Si su información aparece en la internet oscura o si alguien intenta abrir una cuenta nueva, recibirá una alerta de inmediato. Como resultado, muchos servicios también le ayudan a congelar rápidamente cuentas bancarias y de tarjetas de crédito para limitar futuros fraudes.

Vea mis consejos y mejores opciones sobre cómo protegerse del robo de identidad en Cyberguy.com

3) Utilice un servicio de eliminación de datos

Debido a que esta infracción expuso nombres, detalles de contacto y otros identificadores, es importante reducir lo que está disponible públicamente sobre usted. Un servicio de eliminación de datos puede ayudar a eliminar su información private de los sitios de intermediarios de datos, lo que scale back el riesgo de phishing o fraude dirigido a los registros robados de la Universidad de Phoenix.

Si bien ningún servicio puede garantizar la eliminación completa de sus datos de Web, un servicio de eliminación de datos es realmente una opción inteligente. No son baratos, y su privacidad tampoco. Estos servicios hacen todo el trabajo por usted al monitorear activamente y borrar sistemáticamente su información private de cientos de sitios internet. Es lo que me da tranquilidad y ha demostrado ser la forma más eficaz de borrar tus datos personales de Web. Al limitar la información disponible, se scale back el riesgo de que los estafadores crucen los datos de las filtraciones con información que puedan encontrar en la internet oscura, lo que les dificulta atacarlo.

Consulte mis mejores opciones para servicios de eliminación de datos y obtenga un escaneo gratuito para descubrir si su información private ya está disponible en la internet visitando Cyberguy.com

Obtenga un escaneo gratuito para descubrir si su información private ya está disponible en la internet: Cyberguy.com

4) Monitorear las cuentas financieras diariamente

Verifique los extractos bancarios y la actividad de la tarjeta de crédito para detectar cargos desconocidos. Informe cualquier cosa sospechosa de inmediato.

5) Considere congelar su crédito

Un congelamiento de crédito puede impedir que los delincuentes abran nuevas cuentas a su nombre. Es gratuito y reversible. Para obtener más información sobre cómo hacer esto, vaya a Cyberguy.com y buscar “Cómo congelar tu crédito”.

6) Esté alerta a los intentos de phishing y utilice un software program antivirus potente

Espere más correos electrónicos y llamadas telefónicas fraudulentas. Los delincuentes pueden hacer referencia a la infracción para que parezca legítima.

La mejor manera de protegerse de enlaces maliciosos que instalan malware y potencialmente acceden a su información privada es tener instalado un software program antivirus potente en todos sus dispositivos. Esta protección también puede alertarle sobre correos electrónicos de phishing y estafas de ransomware, manteniendo seguros su información private y sus activos digitales.

Obtenga mis selecciones para los mejores ganadores de protección antivirus de 2025 para sus dispositivos Home windows, Mac, Android e iOS en Cyberguy.com

7) Asegure sus dispositivos

Mantenga sus sistemas operativos y aplicaciones actualizados, ya que los atacantes suelen aprovechar el software program obsoleto para obtener acceso. Además, habilite las actualizaciones automáticas y revise los permisos de las aplicaciones para evitar que los datos personales robados se combinen con el acceso a nivel del dispositivo y causen más daños.

Las conclusiones clave de Kurt

La filtración de datos de la Universidad de Phoenix pone de relieve un problema creciente en la educación superior. Cuando los atacantes explotan software program empresarial confiable, las consecuencias se extienden rápida y ampliamente. Si bien la protección de identidad gratuita ayuda, lo más importante es la vigilancia a largo plazo. Mantenerse alerta puede limitar los daños mucho después de que los titulares desaparezcan.

Si las universidades no pueden proteger este nivel de datos confidenciales, ¿deberían los estudiantes exigir estándares de ciberseguridad más estrictos antes de matricularse? Háganos saber escribiéndonos a Cyberguy.com

HAGA CLIC AQUÍ PARA DESCARGAR LA APLICACIÓN FOX NEWS

Regístrese para recibir mi informe CyberGuy GRATIS

Reciba mis mejores consejos técnicos, alertas de seguridad urgentes y ofertas exclusivas directamente en su bandeja de entrada. Además, obtendrás acceso instantáneo a mi Guía definitiva para sobrevivir a estafas, free of charge si te unes a mi CYBERGUY.COM hoja informativa.

Copyright 2025 CyberGuy.com. Reservados todos los derechos.

Kurt “CyberGuy” Knutsson es un periodista tecnológico galardonado que siente un profundo amor por la tecnología, los equipos y los dispositivos que mejoran la vida con sus contribuciones para Fox Information y FOX Enterprise desde las mañanas en “FOX & Pals”. ¿Tiene alguna pregunta técnica? Obtenga el boletín CyberGuy gratuito de Kurt, comparta su voz, una thought para una historia o comente en CyberGuy.com.

avotas

RELATED ARTICLESMORE FROM AUTHOR