Cientos de estudiantes de la Universidad de Puerto Rico (UPR) en Cayey recibieron ayer, martes, una serie de correos electrónicos irregulares firmados por “slay3r’’, quien aparenta ser el mismo hacker que se apropió de cuentas de Facebook y filtró fotos íntimas de estudiantes, el año pasado, en protesta al paro declarado en la unidad de Cayey.
A la 1:18 p. m., el estudiantado de Cayey recibió el primer correo electrónico titulado “Como el arroz blacon, en todos lados’’, desde la cuenta de correo electrónico [email protected].
El mensaje del primer correo instó a los estudiantes a que voten por el precandidato a la gobernación por el Partido Nuevo Progresista (PNP) Pedro Pierluisi Urrutia.
La rectora de UPR Cayey, Glorivee Rosario Pérez, informó al estudiantado, una hora luego del primer mensaje del hacker, que el mensaje emitido era fraudulento.
“La cuenta de correo electrónico de Rectoría ([email protected]) ha tenido una intervención indebida. La UPR en Cayey no se solidariza con el contenido de dichos mensajes. Por lo que los mensajes que han recibido a través del correo institucional no han sido enviados por nuestra oficina’’, explicó Rosario Pérez por escrito.
La funcionaria agregó que el recinto está “trabajando con la situación’’, y que el estudiantado debe ignorar los mensajes hasta que se envíe un comunicado oficial por parte del recinto.
Sin embargo, los mensajes no se detuvieron. Los estudiantes recibieron varios correos más, y el tercero fue recibido a las 2:27 de la tarde con un mensaje firmado por el Comité Pedro Pierluisi, inc. que tenía adjunto la portada de ayer de El Vocero.
“Querido puertoriqueño, gracias por el apoyo que me han brindado hasta el momento. Se que quieren un cambio en este país, y saben que eso es lo que represento. Recuerden salir a votar el próximo domingo. Luego de eso nos espera la batalla en noviembre’’, leyó la propaganda política de Pierluisi Urrutia al calce del correo.
El mensaje se envió una segunda vez a las 2:47 p. m., y el asunto del correo electrónico leía “Oficialmente Bienvenidxs a Microsoft Oue Dios los bendiga HahAha’’, en referencia a la migración controvertible de servicios digitales de la UPR a la plataforma de Microsoft 365.
El hacker luego procedió a enviar mensajes desde el correo electrónico decanato.academico.cayey@upr.
Estudiantes de la UPR en Cayeyv denunciaron, en las redes sociales, la ilegalidad de los actos del hacker, y, a su vez, muchos atribuyeron la intervención indebida a las fallas en seguridad provocadas por la migración de datos hacia Microsoft.
A las 5:21 p. m., el estudiantado recibió un mensaje que amenazó directamente a una estudiante del recinto.
#UPRC Y el hacker ahora amenazó directamente a una estudiante del recinto. Este fue el email que envió: pic.twitter.com/nMdy2p6dRX
— V. Torres Montalvo 🧼 (@Motinsitepegas) August 12, 2020
El Recinto de Cayey aún no ha emitido una comunicado oficial para explicar a fondo la violación de seguridad. No obstante, existen debilidades en la infraestructura cibernética de la universidad que representan riesgos de seguridad potenciales.
Riesgos potenciales para la UPR
La unidad de Cayey carece de un dominio .edu propio, por lo que depende de los sistemas informativos de la Administración Central de la UPR. Entre estos, figuran Telnet, un sistema que presenta riesgos al no encriptar la información, abriendo paso para que usuarios sin autorización puedan acceder a la plataforma.
Asimismo, es necesario que la Oficina de Sistemas de Información (OSI) de la UPR actualice los certificados de seguridad y los aplique en las páginas que los carecen.
Por otro lado, el tener dos protocolos simples de transferencia de correo (SMTP, por sus siglas en inglés) de distintas empresas activos (Google y Microsoft, respectivamente) en un mismo dominio trae fallas cuando categoriza los correos electrónicos en confiables y en correos no deseados.
La comunidad académica ha cuestionado la seguridad de la infraestructura informática de la UPR tras recibir información sensitiva durante la migración hacia Microsoft 365 el mes pasado.
Sin embargo, en un comunicado emitido el pasado 31 de julio, el director de la OSI de la UPR, Ernesto Pujols Molina, anunció que se había habilitado un portal oficial para orientar al estudiantado acerca del proceso que se había completado “de manera satisfactoria’’.
«Estamos seguros de que esta plataforma proveerá mayores beneficios y ventajas a toda la comunidad universitaria», concluyó Pujols Molina.