El grupo de ransomware Dire Wolf ha publicado en su sitio de filtraciones de la dark web a una nueva víctima: la Universidad Mayor, una institución privada con sedes en Santiago y Temuco, Chile, que cuenta con nueve campus. Según la descripción de los atacantes, habrían robado 50 GB de información de la universidad.



Sitio en la Dark Web del grupo Dire Wolf
Sitio en la Dark Web del grupo Dire Wolf



Por su parte, la universidad no ha emitido ningún comunicado sobre un incidente de ciberseguridad, ni en su página web ni en sus redes sociales. Por ello, hemos enviado un correo electrónico para que confirmen este incidente. Hasta el cierre de esta nota, no hemos recibido respuesta de la universidad. De haberla, este artículo se actualizará.



23 de Julio la Universidad Mayor confirma el ataque de ransomware por parte del grupo DireWolf, aqui el comunicado:


Comunicado oficial Universidad Mayor
Comunicado oficial Universidad Mayor


Miércoles 23 de julio de 2025
Estimada Comunidad Universitaria:

Hace algunos días nuestra institución sufrió un ataque de ransomware que afectó nuestros servidores, es decir, un código malicioso que cifró información alojada en los mismos. 

Desde el momento del incidente, y como es usual en este tipo de situaciones, se anticipó la posibilidad de que hayan accedido a datos personales. 

Por lo mismo, la Universidad Mayor reforzó los sistemas y protocolos de seguridad para proteger la información de sus usuarios, contener el incidente, cuidar los sistemas y restaurar los servidores que lo requieran.

Asimismo, y como medida adicional, dentro de las próximas horas se procederá al cambio de contraseñas obligatorio de la comunidad universitaria, lo que se suma a la ya vigente política de doble factor de autenticación. 

Cabe destacar que la actividad académica no se vio alterada por este incidente y los diferentes servicios han recuperado un alto nivel de operatividad.

Si bien existen numerosas medidas de prevención, ningún entorno digital está completamente exento de sufrir este tipo de amenazas y comprendernos la preocupación que este hecho pueda generar. 

Como comunidad universitaria, nuestro compromiso es clave para proteger la información personal, académica e institucional. 

En este sentido, se han desarrollado campañas de concienciación en ciberseguridad y se continúa trabajando en la implementación de estándares internacionales en seguridad de la información.

Cada acción cuenta: al seguir buenas prácticas digitales, al estar alerta frente a posibles amenazas y al reportar oportunamente cualquier incidente, fortalecemos la seguridad de todos y contribuimos a un entorno digital más confiable y resiliente.

Universidad Mayor


Update: Direwolf publica los datos robados de la Universidad Mayor


Direwolf publicó los datos robados en la darkweb
Direwolf publicó los datos robados en la darkweb



Los archivos nos indican que los cibercriminales pudieron robar algunos respaldos de la universidad. Sin embargo, debido a que son muy pesados, no indagamos más allá y no podemos confirmar si contienen datos personales de alumnos o empleados. La universidad en su comunicado indicaba que procederan a cambios de contraseñas.



Exclusivo Charla Direwolf:


Nos comunicamos vía Tox Chat con el soporte de Direwolf para preguntar sobre este incidente. Nos indicaron que estaban en proceso de negociaciones, por lo que no podían referirse a este incidente. Además, agregaron que publicarían todo el material de la universidad. Hoy, tras la publicación de los datos, hemos enviado nuevas preguntas.



Yo: Ahora que han publicado todo lo relacionado con la universidad, ¿puedes confirmar si alguien negoció contigo un rescate?

 

DireWolf: Alguien que decía ser su representante intentó negociar con nosotros, pero las negociaciones fracasaron.

 


Yo: ¿Cuánto pediste de rescate?

 

DireWolf: No llegamos a la etapa sustantiva de las negociaciones sobre el precio.

 

Yo:  ¿Puede confirmar que aquí se exponen datos personales?

 

DireWolf: Por supuesto, los documentos publicados incluyen la base de datos de información estudiantil, la cual hemos restaurado y verificado; la información estudiantil se encuentra en ella.

 


 

 




¿Qué sabemos de Dire Wolf? 


Opera desde principios de mayo de 2025. Los archivos cifrados por este ransomware adoptan la extensión .direwolf. La nota de rescate, llamada HowToRecoveryFiles.txt, incluye amenazas de chantaje a las víctimas. Utilizan identificadores únicos para cada víctima. Esta sería la tercera víctima en América Latina afectada por estos ciberdelincuentes.