Se publican datos confidenciales del personal de la Academia de Lille

En el campo de la piratería, también hacemos algo nuevo a partir de lo viejo. Según el consultor de ciberseguridad Damien Bancal de Zataz, un archivo que contenía varios cientos de direcciones de correo electrónico, inicios de sesión, contraseñas e IP relacionadas con el personal de la Academia Lille terminó en el popular servicio de mensajería de los amantes de los videojuegos Discord.

Según este experto, esta información no sería el resultado de un hackeo reciente sino de una agrupación de filtraciones de datos anteriores vinculadas a hackeos antiguos incluidos los de Adobe, badoo (reuniones), animoto (creación de videoclips)... "Antiguo datos para la mayoría de los casos, pero eso no impide acabar con más de 900 direcciones de correo electrónico en @ac-lille.fr y algunas contraseñas explotables", advierte Damien Bancal. Contactada por el equipo editorial para obtener detalles sobre estos ataques y las medidas correctivas o preventivas tomadas para evitarlos, la Academia de Lille aún no ha respondido a nuestra solicitud.

Los riesgos de phishing y piratería no deben tomarse a la ligera

Las filtraciones de numerosas direcciones de correo electrónico y un par de identificadores y contraseñas de miembros del personal de la Academia de Lille podrían explicar el aumento en los últimos días de mensajes de amenazas de bomba publicados en espacios de trabajo digitales utilizados entre padres, profesores y alumnos para comunicarse y compartir información.

Como es habitual después de la difusión a gran escala de este tipo de información sensible, se requiere vigilancia con los correos electrónicos de phishing que se esperan en las direcciones con el nombre de dominio ac-lille.fr. Pero también hackeo de cuentas y servicios que las reutilizan: “Has usado tu correo profesional en una web ajena a tu trabajo: cambia tu contraseña; asegúrese de proporcionar una contraseña diferente en cada medio digital utilizado”, recuerda Damián Bancal.