Una investigación reciente ha descubierto que numerosas universidades alrededor del mundo, incluidas algunas de las más renombradas, han dejado sus sitios web expuestos a ciberataques. Alarmantemente, de los 20 casos examinados, seis sitios web pertenecían a universidades clasificadas entre las 100 mejores a nivel mundial.
El estudio analizó 20 sitios web universitarios, cada uno con millones de visitantes mensuales. A pesar de la prevalencia histórica de ataques a dichos sitios, muchos siguen sin protección. Las vulnerabilidades no estaban necesariamente vinculadas al tamaño o prestigio de la institución, ya que tanto universidades pequeñas como grandes mostraban fallos de seguridad similares. Aunque no se encontraron bases de datos desprotegidas o vulnerabilidades con más de un año de antigüedad, algunas instituciones habían retrasado las actualizaciones de seguridad, lo que llevó a la filtración de credenciales sensibles.
Cinco universidades, incluyendo la UTEL University (México), National Taiwan University, Walden University, University of West Indies (Jamaica) y University of California San Diego, tenían vulnerabilidades tan graves que era posible la toma completa del sitio web. Además, 12 universidades, incluidas las mencionadas anteriormente, corrían el riesgo de que se accediera a la información privada de estudiantes y profesores a través de credenciales filtradas o explotando vulnerabilidades como la Ejecución Remota de Código.
Las vulnerabilidades se debían principalmente a archivos de entorno expuestos o vulnerabilidades de ejecución remota de código. Por ejemplo, el sitio web de la University of California San Diego exponía varias credenciales críticas, haciéndolo susceptible a múltiples ciberamenazas. Del mismo modo, el sitio de la National Taiwan University filtraba información vital que podría permitir a los atacantes obtener acceso de administrador.
Se enfatizó la importancia de no dejar archivos de entorno accesibles al público y se instó a los desarrolladores a monitorear posibles filtraciones. El estudio también resaltó la necesidad de parchear oportunamente las vulnerabilidades conocidas. Afortunadamente, todas las vulnerabilidades identificadas se solucionaron antes de la publicación del estudio. El equipo se puso en contacto con todas las universidades mencionadas, algunas de las cuales reconocieron y abordaron los problemas.
Source: Cybernews
Para mitigar posibles amenazas, es importante implementar medidas adicionales de ciberseguridad con la ayuda de un socio de confianza como INFRA www.infrascan.net o puede intentarlo usted mismo utilizando check.website.