Resumen
Una alerta de ransomware ha sido publicada relacionada con la Universidad de Daegu, específicamente su Departamento de Inteligencia Artificial. El ataque afectó sistemas críticos del instituto, incluyendo plataformas académicas y soluciones de empleo. La organización "nova" fue identificada como el responsable del ciberataque, aunque no se han divulgado detalles concretos sobre los métodos o objetivos del incidente.
Detalles de la Alerta
La Universidad de Daegu, conocida por su enfoque en educación y desarrollo profesional, reportó un incidente de ransomware que comprometió sistemas relacionados con sus servicios académicos y empleabilidad. Según los registros, el ataque ocurrió el 29 de mayo de 2026 y resultó en la cifra de datos críticos, incluyendo información sobre cursos, estrategias de empleo y preparación para exámenes oficiales.
El Grupo Detras del Ataque
El grupo "nova" fue asociado con el ataque contra la Universidad de Daegu. Aunque no se han revelado detalles específicos sobre sus tácticas o herramientas, este ciberataque refleja una tendencia en el sector educativo de aprovechar sistemas académicos para extorsión. Se recomienda monitorear las actividades del grupo en la red y mantener alianzas con organismos de ciberseguridad.
Datos Expuestos
Según los registros compartidos, los datos comprometidos incluyen: - Información académica sobre el Departamento de Inteligencia Artificial. - Estrategias de empleo para estudiantes y profesores. - Materias de preparación para exámenes oficiales (ej.: examen de servicio público). - Plataformas de sistemas informáticos internos de la universidad.
Indicadores de Compromiso (IOCs)
No hay Indicadores de Compromiso públicos disponibles.
Recomendaciones
Se recomienda a las instituciones educativas: - Aislar inmediatamente sistemas afectados y realizar una auditoría de seguridad. - Verificar la integridad de backups y asegurar que no estén en entornos vulnerables. - Contactar al departamento de TI de la Universidad de Daegu para solicitar actualizaciones oficiales. - No pagar criptomonedas ni facilitar ransoms, ya que pueden perpetuar el daño. - Compartir información con organismos de ciberseguridad locales y nacionales.