La Universidad de Oxford vuelve a enfrentarse a un incidente de seguridad que afecta a su comunidad estudiantil. En esta ocasión, la vulneración ocurrió en CareerConnect, una plataforma gestionada por la empresa Group GTI que brinda servicios laborales a estudiantes, exalumnos, personal investigador y reclutadores.
El ataque, detectado el 28 de mayo, aprovechó una vulnerabilidad que ya ha sido corregida, según informó la propia universidad. Como consecuencia, fueron expuestos los nombres completos y direcciones de correo electrónico de los usuarios. Además, aquellos que no usan el sistema de autenticación única (SSO) vieron comprometidas sus contraseñas, aunque estas estaban cifradas.
CareerConnect, cuyo núcleo tecnológico es TargetConnect —utilizado también por otras universidades británicas y del extranjero— forma parte de los servicios de empleo de Oxford, facilitando el contacto entre estudiantes, exalumnos y empleadores. En su comunicado, la universidad aclaró que no hay indicios de que se hayan afectado datos relacionados con cursos, archivos subidos, citas o información financiera.
La empresa Group GTI no ha dado detalles públicos sobre el número exacto de afectados ni si los datos comprometidos han sido sustraídos y usados para fines ilícitos. Oxford mencionó que, tras el ataque, se realizó un reinicio forzado de contraseñas a usuarios incluidos exalumnos, personal investigador y empleadores, sin confirmar si estudiantes actuales estuvieron entre los perjudicados, aunque podrían haberse expuesto nombres y correos.
Esta brecha llega poco después de otro incidente masivo ocurrido en la plataforma Canvas de Instructure, que afectó a unos 8.800 centros educativos y a más de 275 millones de estudiantes, profesores y personal en todo el mundo. La filtración de Canvas fue tan crítica que la empresa tuvo que negociar con el grupo de ciberdelincuentes conocido como ShinyHunters para evitar la publicación total del material robado, en un claro indicio de pago de rescate para la destrucción de los datos.
La sucesión de estos ataques pone en alerta a la comunidad académica sobre la necesidad de reforzar la seguridad en las herramientas digitales esenciales para el aprendizaje y la empleabilidad estudiantil.
