MÉXICO: ciberataque a revistas académicas en OJS

Publicado en Publimetro
https://www.publimetro.com.mx/noticias/2025/04/16/hacked-by-simsimi-ciberataque-masivo-afecta-a-13-universidades-de-mexico/ 

“Hacked by Simsimi”: Ciberataque masivo afecta a 13 universidades de México

Más de una decena de universidades sufrieron una alteración de sus sitios; el ataque podría revelar sus vulnerabilidades en otro tipo de hackeos

Por Ignacio Gómez Villaseñor

16 de abril 2025 a las 16:02 hrs.

Un ataque masivo perpetrado por el actor malicioso Simsimi puso en jaque la seguridad digital de al menos 13 universidades e instituciones académicas mexicanas, al dejar rastro de múltiples defacements (alteraciones del sitio) con un mismo mensaje: “Hacked by Simsimi”.

Los sitios comprometidos, en su mayoría portales de revistas científicas, mostraron alteraciones visuales en imágenes clave alojadas dentro de sus servidores, evidenciando una vulnerabilidad crítica.

La alerta fue emitida inicialmente por Nicolás Azuara, analista de ciberseguridad y director de Nico Tech Tips: Security, quien identificó la firma del atacante en portales de instituciones públicas como la Universidad Nacional Autónoma de México (UNAM), Universidad Autónoma de Nuevo León (UANL), Universidad de Guadalajara (UdeG), Universidad Autónoma de Baja California (UABC), así como universidades La Salle y el Centro de Investigaciones y Estudios Superiores en Antropología Social (CIESAS).

Los sitios afectados incluyen a: Revista de Ciencias Sociales del CIESAS, Revista de la Facultad de Ingeniería Mecánica y Eléctrica de la UANL, Revistas de la Universidad Michoacana de San Nicolás de Hidalgo, Revista de análisis cinematográfico de la UAM Xochimilco, Revista del Instituto de Ciencias Agrícolas y Tecnología de la UNAM y la Revista Diagnóstico Fácil Empresarial de la Universidad de Guadalajara.

También se encuentran los de la Revista de Ciencias Tecnológicas de la UABC, Revista Iberoamericana de Tecnologías y Educación del Centro Escolar Mar de Cortés, Revista Turismo, Patrimonio y Desarrollo de La Salle Bajío, Repositorio Institucional de Revistas Científicas de la Universidad Autónoma de Sinaloa, y revistas académicas de La Salle Oaxaca y La Salle Pachuca.

Una falla que nadie parchó

El punto en común entre todos los portales vulnerados es el uso de una versión desactualizada y vulnerable del sistema Open Journal Systems (OJS), un software ampliamente utilizado por universidades para gestionar revistas académicas. La vulnerabilidad explotada por Simsimi no fue un ataque sofisticado, sino una intrusión sencilla a través de rutas públicas del sistema de archivos, donde el atacante sustituyó archivos visuales alojados en directorios como `/public/site/images/r34d/`.

Simsimi: un viejo conocido del mundo del defacement

El nombre de Simsimi no es nuevo en la comunidad de ciberseguridad. De acuerdo con registros públicos del sitio Zone-H, uno de los principales repositorios globales de defacements registrados, este actor ya suma más de 685 ataques documentados a lo largo de los últimos años, la mayoría enfocados en portales educativos, institucionales y de países en vías de desarrollo. Su estilo es reconocible por el uso del mismo banner visual, con tipografía llamativa en rojo que dice Hacked by Simsimi, y por atacar directorios públicos sin alterar la estructura general de los portales.

Este patrón no significa que el riesgo sea bajo. Como advierte Víctor Ruiz, instructor certificado en ciberseguridad y fundador de SILIKN, el defacement es sólo la punta del iceberg: “No solo es una afectación visual, es una alerta de que estos sitios tienen vulnerabilidades críticas que pueden ser explotadas para otros fines más peligrosos”.

Lo que ofrece EE.UU. a cambio de que Brasil vete la presencia de Huawei en la red 5G

Publicado en RT
https://actualidad.rt.com/actualidad/400044-ofrecer-eeuu-cambiar-brasil-vetar-huawei-5g

Lo que ofrece EE.UU. a cambio de que Brasil vete la presencia de Huawei en la red 5G

6 ago 2021 

El asesor nacional de Seguridad estadounidense, Jake Sullivan, estuvo de visita en el país suramericano, en el primer acercamiento del Washington a Brasilia desde que asumió la presiente Joe Biden.   

El asesor de Seguridad Nacional de EE.UU., Jake Sullivan, de visita en Brasil, se reunió con el mandatario de ese país, Jair Bolsonaro, para abordar temas de seguridad, entre los que se encuentra la expansión de la red 5G en el país suramericano, como una manera de frenar el avance del gigante de telecomunicaciones chino Huawei.

Esto implica el primer acercamiento entre ambos gobiernos desde que Joe Biden asumió la presidencia. La reunión, según Folha, es una "nueva presión contra la participación de las empresas chinas en la red 5G brasileña", por lo que Brasil obtendría a cambio el apoyo de EE.UU. para que ingrese como socio global a la Organización del Tratado del Atlántico Norte (OTAN).

Ya durante el mandato de Trump se había barajado la posibilidad de que el país suramericano entrara a la OTAN, a la que solo pertenece Colombia en la región desde 2018, pero esto no ocurrió. 

Con esta reunión, donde participaron altos funcionarios estadounidenses del área de seguridad y parte del gabinete de Bolsonaro y de las Fuerzas Armadas brasileñas, la administración de Biden plantea una alianza con su par brasileño, quien siempre manifestó su apoyo al exmandatario y excandidato a la relección Donald Trump.

La visita de solo un día se produjo a pesar de que la Administración de Biden ha sido presionada por la bancada demócrata para que no avance en la cooperación con Brasil, ante los señalamientos contra Bolsonaro por violaciones a leyes ambientales y a los derechos humanos durante pandemia. Sin embargo, a pesar de la reticencia en su propio partido, el mandatario estadounidense ya ha manifestado que dará su apoyo al país suramericano para que ingrese a la Organización para la Cooperación y el Desarrollo Económicos (OCDE). 

¿De qué se habló?

La información oficial sobre las reuniones ha sido escueta y los temas abordados por ambos gobiernos solo han sido divulgados a través de las redes sociales de manera muy general.

Durante su estadía, Sullivan tuvo un encuentro no pautado en la agenda oficial con Bolsonaro. Esta es la primera vez que un alto funcionario de Biden se reúne con el mandatario brasileño y no trascendió información sobre qué conversaron.

Por su parte, el ministro de Comunicaciones, Fábio Faria, calificó de "productiva" la reunión con Sullivan y aseveró en Twitter que tratarán "prioritariamente" en tema de la red 5G.

Además, dijo que trabajarán de manera conjunta "para desarrollar soluciones de Open RAN (la parte de un sistema de telecomunicaciones que conecta dispositivos a una red a través de conexiones de radio) y que "fue presentado el panorama del mercado global de suministro de chips para equipos de telecomunicaciones".

Mensaje por Twitter 1

La embajada de EE.UU. también publicó información sobre el encuentro de Faria y Sullivan, y refirió que ambos habían conversado sobre "el respeto a la ciberseguridad" y sobre garantizar que la red 5G "traiga los beneficios prometidos a todos los brasileros".

  

Mensaje por Twitter 2

La Cancillería brasileña informó que el ministro de Relaciones Exteriores, Carlos França, conversó con la delegación estadounidense sobre los "desafíos de la pandemia", el "desarrollo sustentable" y "la defensa de la democracia y los derechos humanos y los asuntos de seguridad en el hemisferio", que son los temas por los que precisamente los congresistas demócratas se oponen a que se alcancen acuerdos con Bolsonaro.

La OTAN y la red 5G

La delegación brasileña estuvo dominada por miembros del alto mando militar, entre ellos el titular de Defensa, Walter Souza Braga Netto, mientras que la estadounidense por altos cargos en al área de seguridad.

Según Folha, la entrada de Brasil en la OTAN fue discutida entre Sullivan y Braga Netto, y dependería de que las autoridades brasileñas veten la participación de Huawei en el futuro mercado del 5G en ese país.

Para Washington, la presencia de "proveedores no confiables", como la Casa Blanca considera a Huawei y otras empresas chinas en la red 5G, podría impedir la cooperación en defensa y seguridad. Por eso ambos temas guardan relación.

Desde la presidencia de Trump, Washington ya se encontraba negociando con otros países para convencerlos de que optaran por proveedores occidentales a la hora de actualizar sus redes 5G.

En este encuentro, además, estuvieron los comandantes de la Marina, del Ejército y de Aeronáutica de Brasil; el jefe del Estado Mayor Conjunto de las Fuerzas Armadas, Laerte de Souza Santos; el secretario general del Ministerio de Defensa, Sergio José Pereira y otras autoridades.

Por parte de la Casa Blanca participaron también los directores de Consejo de Seguridad Nacional para el Hemisferio Occidental, Juan González; del Consejo de Seguridad Nacional, Tarun Chhabra, y del Consejo de Seguridad Nacional para la Seguridad Cibernética, Amit Mital, por nombrar algunos.

Publicado en BBC News
https://www.bbc.com/news/education-56462390

La policía advierte a los estudiantes que eviten la página web sobre ciencia

Por Sean Coughlan

La Unidad de Delitos contra la Propiedad Intelectual de la policía de la ciudad de Londres afirma que el uso del sitio web Sci-Hub podría "suponer una amenaza" para los datos personales de los estudiantes.

A la policía le preocupa que los usuarios del "sitio web con sede en Rusia" puedan obtener información y utilizarla indebidamente en línea.

El sitio web Sci-Hub afirma que "elimina todas las barreras" a la ciencia.

Ofrece acceso abierto a más de 85 millones de artículos científicos y afirma que las leyes de derechos de autor deberían ser abolidas y que ese material debería ser "del conocimiento de todos".

Se describe a sí misma como "el primer sitio web pirata del mundo que proporciona acceso masivo y público a decenas de millones de artículos de investigación".

 La "amenaza" de la universidad

Pero Max Bruce, responsable de ciberprotección de la policía de la ciudad de Londres, ha instado a las universidades a bloquear el sitio web en sus redes debido a la "amenaza que supone Sci-Hub tanto para la universidad como para sus estudiantes".

"Si te engañan para que reveles tus credenciales de acceso, ya sea mediante el uso de correos electrónicos falsos o de programas maliciosos, sabemos que Sci-Hub utilizará esos datos para comprometer la red informática de tu universidad con el fin de robar trabajos de investigación", dijo.

La policía de la ciudad de Londres, que es la principal responsable del fraude a nivel nacional, ha advertido que los estudiantes que estudian en línea en casa pueden ser vulnerables.

"Los estudiantes deben ser conscientes de que acceder a estos sitios web es ilegal, ya que albergan propiedad intelectual robada", dijo el inspector Kevin Ives.

Advirtió que los visitantes del sitio web, cuya cuenta de Twitter ha sido suspendida, son "muy vulnerables a que les roben sus credenciales".

Acceso a la investigación

La advertencia de la policía dice que los documentos científicos podrían haberse obtenido por una "variedad de medios maliciosos, como el uso de correos electrónicos de phishing para engañar al personal universitario y a los estudiantes para que divulguen sus credenciales de acceso".

Sin embargo, el sitio web Sci-Hub ha declarado anteriormente a la BBC que proporciona a los estudiantes acceso a artículos de investigación para los que las suscripciones son "muy caras".

Andrew Pitts, director ejecutivo del Registro PSI, que destaca la "piratería académica", ha advertido que los usuarios "pueden descargar inadvertidamente contenidos potencialmente peligrosos de este sitio ilegal y poner en riesgo la seguridad de sus organizaciones".

El Centro Nacional de Ciberseguridad, perteneciente al servicio de inteligencia GCHQ, ha advertido de la amenaza de ciberataques contra las universidades.

El pasado otoño, la agencia cibernética advirtió de la existencia de ataques en línea que intentaban "desbaratar" el inicio del curso académico en las universidades.