MÉXICO: ciberataque a revistas académicas en OJS

Publicado en Publimetro
https://www.publimetro.com.mx/noticias/2025/04/16/hacked-by-simsimi-ciberataque-masivo-afecta-a-13-universidades-de-mexico/ 

“Hacked by Simsimi”: Ciberataque masivo afecta a 13 universidades de México

Más de una decena de universidades sufrieron una alteración de sus sitios; el ataque podría revelar sus vulnerabilidades en otro tipo de hackeos

Por Ignacio Gómez Villaseñor

16 de abril 2025 a las 16:02 hrs.

Un ataque masivo perpetrado por el actor malicioso Simsimi puso en jaque la seguridad digital de al menos 13 universidades e instituciones académicas mexicanas, al dejar rastro de múltiples defacements (alteraciones del sitio) con un mismo mensaje: “Hacked by Simsimi”.

Los sitios comprometidos, en su mayoría portales de revistas científicas, mostraron alteraciones visuales en imágenes clave alojadas dentro de sus servidores, evidenciando una vulnerabilidad crítica.

La alerta fue emitida inicialmente por Nicolás Azuara, analista de ciberseguridad y director de Nico Tech Tips: Security, quien identificó la firma del atacante en portales de instituciones públicas como la Universidad Nacional Autónoma de México (UNAM), Universidad Autónoma de Nuevo León (UANL), Universidad de Guadalajara (UdeG), Universidad Autónoma de Baja California (UABC), así como universidades La Salle y el Centro de Investigaciones y Estudios Superiores en Antropología Social (CIESAS).

Los sitios afectados incluyen a: Revista de Ciencias Sociales del CIESAS, Revista de la Facultad de Ingeniería Mecánica y Eléctrica de la UANL, Revistas de la Universidad Michoacana de San Nicolás de Hidalgo, Revista de análisis cinematográfico de la UAM Xochimilco, Revista del Instituto de Ciencias Agrícolas y Tecnología de la UNAM y la Revista Diagnóstico Fácil Empresarial de la Universidad de Guadalajara.

También se encuentran los de la Revista de Ciencias Tecnológicas de la UABC, Revista Iberoamericana de Tecnologías y Educación del Centro Escolar Mar de Cortés, Revista Turismo, Patrimonio y Desarrollo de La Salle Bajío, Repositorio Institucional de Revistas Científicas de la Universidad Autónoma de Sinaloa, y revistas académicas de La Salle Oaxaca y La Salle Pachuca.

Una falla que nadie parchó

El punto en común entre todos los portales vulnerados es el uso de una versión desactualizada y vulnerable del sistema Open Journal Systems (OJS), un software ampliamente utilizado por universidades para gestionar revistas académicas. La vulnerabilidad explotada por Simsimi no fue un ataque sofisticado, sino una intrusión sencilla a través de rutas públicas del sistema de archivos, donde el atacante sustituyó archivos visuales alojados en directorios como `/public/site/images/r34d/`.

Simsimi: un viejo conocido del mundo del defacement

El nombre de Simsimi no es nuevo en la comunidad de ciberseguridad. De acuerdo con registros públicos del sitio Zone-H, uno de los principales repositorios globales de defacements registrados, este actor ya suma más de 685 ataques documentados a lo largo de los últimos años, la mayoría enfocados en portales educativos, institucionales y de países en vías de desarrollo. Su estilo es reconocible por el uso del mismo banner visual, con tipografía llamativa en rojo que dice Hacked by Simsimi, y por atacar directorios públicos sin alterar la estructura general de los portales.

Este patrón no significa que el riesgo sea bajo. Como advierte Víctor Ruiz, instructor certificado en ciberseguridad y fundador de SILIKN, el defacement es sólo la punta del iceberg: “No solo es una afectación visual, es una alerta de que estos sitios tienen vulnerabilidades críticas que pueden ser explotadas para otros fines más peligrosos”.

Una brecha de Facebook permitió la extracción de datos de 533 millones de personas

Publicado en El País

https://elpais.com/tecnologia/2021-04-04/una-brecha-de-facebook-permite-crear-un-listin-telefonico-global-de-500-millones-de-personas.html?ssm=FB_CM_TEC&utm_source=Facebook&fbclid=IwAR1-bwCtDIZhoaG4NNpbIwNQ2HhypJWDYrHtD3_JrfUZfPuxZNuMAluJzS4#Echobox=1617558040

Una brecha de Facebook permite crear un listín telefónico global de 533 millones de personas

Los datos proceden de un agujero de seguridad subsanado en 2019, según una portavoz de la compañía

Jordi Pérez Colomé

04 abr 2021 

Archivos con datos personales de 533 millones de usuarios de Facebook aparecieron este sábado en un pequeño foro de hackeo. Los datos incluyen el número de teléfono, nombre completo, número de identificación en Facebook, localización actual y anterior, fecha de nacimiento, correo electrónico, fecha de creación, estado sentimental y biografía. La particularidad de la brecha es que incluye cientos de millones de números de teléfono vinculados a sus propietarios, entre ellos 10,8 millones de españoles y de otros países latinoamericanos.

En enero, estos datos se vendían a través de Telegram: un bot ofrecía en la aplicación de mensajería Telegram el número de móvil de estos usuarios a cambio de un pago. Este sábado, el director técnico de la empresa de ciberinteligencia HudsonRock, Alon Gal, encontró la base de datos completa y gratis.

 Facebook dice que los datos pertenecen a una brecha parcheada en 2019, con lo que la información filtrada tiene al menos un par de años. Es probable, sin embargo, que muchos de esos números de teléfono sigan activos. La compañía no ha aclarado aún si comunicó a los afectados que sus datos estaban expuestos o si tiene previsto hacerlo. EL PAÍS ha pedido a Facebook más aclaraciones, por ahora sin respuesta. En 2019, Facebook advirtió de la filtración de una base de datos con más de 400 millones de números de teléfono junto al número de identificación en Facebook. Los archivos que han aparecido ahora incluyen muchos más detalles.

 El peligro de estos datos va más allá del hackeo de cuentas de Facebook, ya que en principio no hay contraseñas afectadas. La combinación de datos personales hace mucho más eficaz ataques de ingeniería social, como el phishing. No es lo mismo recibir un SMS de un falso paquete de Correos que dirigido al nombre del receptor, con su fecha de nacimiento u otros detalles personales.

 La base de datos contiene información de usuarios de 108 países del mundo. El australiano Troy Hunt, creador de Have I Been Pwned, que reúne filtraciones de correos electrónicos para saber si una cuenta ha sido afectada, ya ha introducido este conjunto de datos en su página. La relativa buena noticia es que solo el 0,5% de los usuarios de esta brecha de Facebook han visto su correo afectado, según Hunt. Ahora está valorando si incluir en su web los números de teléfono para prevenir más si cabe a los usuarios de que su número de teléfono puede estar en manos de cibercriminales.

 En su hilo, Hunt dice haber oído casos de más SMS dirigidos personalmente a víctimas, aunque no tiene ninguna prueba de que esté asociado a esta brecha. En un análisis centrado en los ficheros españoles, estas son las cifras que ha encontrado la cuenta de @ciberpolies.