![]() |
mspaint el actor malicioso que vende datos de una universidad de Ecuador |
31 de marzo, Las ventas de datos continúan en crecimiento en América Latina. Esta vez, un actor malicioso ha publicado en un foro de hacking la venta de datos, posiblemente pertenecientes a una universidad ecuatoriana.
Actor malicioso vende datos en foro de hacking
En el conocido foro de hacking BreachForums, un actor malicioso llamado MSPAINT afirma estar vendiendo datos de una universidad ecuatoriana. Según la descripción del vendedor, los datos abarcan desde 2009 hasta 2025 e incluyen información sobre estudiantes, profesores y egresados, presentados en formato XLS.
Estos datos se ofrecen por un precio de 200$ XMR(Monero) más una garantía (escrow). El actor proporciona pruebas que incluyen datos personales de individuos que podrían ser estudiantes, exestudiantes y profesores.
Por ejemplo, los campos de los datos de los estudiantes contendrían la siguiente información, como se muestra en la imagen:
![]() |
datos personales que contendrían la venta en el foro de hacking |
Se desconoce el nombre de la universidad, pero dado que los datos incluyen información personal identificable (PII), debería ser investigada. Por otro lado, usted podría decir que los datos son muy antiguos; sin embargo, hemos verificado que las personas incluidas en ellos son reales.