Una estudiante de la Universidad de Alicante denuncia que fue hackeada a través del wifi del campus

La ciberdelincuencia sigue creciendo en Alicante a pasos agigantados. En un momento donde la provincia registra el triple de delitos informáticos que la media nacional, una estudiante de la Universidad de Alicante ha denunciado haber sido hackeada tras, presuntamente, conectarse a la red wifi que ofrece el centro a la comunidad universitaria.

La ciberdelincuencia aumenta un 39,9% en Alicante, el triple que la media nacional

La estudiante ha comentado a este medio que fue víctima de un ciberdelito que le dejó a cero su cuenta de PayPal: "El campus de la Universidad es muy grande y hay muchas aulas en las que no hay cobertura y solo puedes utilizar internet si te conectas a la red inalámbrica habilitada para los universitarios. Tras conectarme, el dinero que tenía en mi cuenta de PayPal desapareció por unas supuestas gestiones que yo no había hecho". En total, el robo fue de 200€, el total que poseía en su cuenta en el momento del suceso.

Fue en el municipio de El Bonillo, en la provincia de Albacete, donde acudió al puesto de la Guardia Civil para denunciar los hechos. Los propios agentes, tras hacer unas preguntas a la joven damnificada, informaron a la estudiante sobre la posibilidad de haber sido hackeada a través de la red pública. "Me comunicaron que una vez se accede a un wifi público, desde el ordenador se puede entrar a los dispositivo que haya conectados, y que en este caso pudieron acceder a mi gestor de contraseñas y conseguir los datos de mi cuenta de PayPal para sustraerme todo el dinero que tenía ahí dentro", informa la joven.

Mientras tanto, fuentes de la Universidad de Alicante afirman que están trabajando para ver qué ha podido pasar aunque consideran que los mecanismos de seguridad que se aplican en el wifi de la UA presentan "una seguridad alta" y quieren mostrar a la comunidad universitaria que pueden seguir utilizando la red "sin miedo". Por tanto, si se siguen las recomendaciones del servicio del sistema, afirman que el canal de comunicación es completamente seguro. "Además, los datos que le han sido sustraídos son datos de aplicación que también, a su vez, van cifrados (HTTPS), por lo que, para que ocurra un robo de credenciales de aplicación, en algún momento ha debido descuidarse y conectarse a donde creía que lo estaba haciendo o le han instalado un software malicioso que captura datos en su propio dispositivo".

El aumento de ciberdelitos se convierte en la gran preocupación de la Comisaría de Elche

El vicerrector de Transformación Digital de la UA, Rafael Molina, confirma que el eduroam "es una red segura que no solo opera en la Universidad de Alicante, sino que representa a un consorcio de las redes universitarias y de otros organismos asociados tanto españoles como de otros países". Debido a la magnitud de esta red, es necesario introducir un certificado para poder entrar, por lo que no se considera una red abierta a la que cualquiera puede conectarse.

No obstante, son muchos los usuarios que tienen acceso a esta red inalámbrica, pues los credenciales son los mismos para cualquier wifi eduroam, y el presunto robo de datos informáticos puede haber sido obra de un usuario ajeno a la Universidad de Alicante. Hay que recordar que toda la red universitaria española tiene acceso a esta red, así como otros organismos internacionales.

"Las especificaciones la catalogan de una red con seguridad alta. Además, tenemos cortafuegos y antivirus; en general, una serie de protocolos de seguridad que impiden muchos de los delitos que se pueden cometer", alega el vicerrector, pese a que confirma que "es imposible confirmar una seguridad del 100%, pero cumplimos unos parámetros que reducen considerablemente este tipo de incidencias".

Rafael Molina, además, asegura que no han tenido constancia de ninguna incidencia ni de la sustracción de datos provocada por un quiebro de la seguridad de su sistema: "Es cierto que un usuario puede cometer un delito contra otro que esté en la misma red si la seguridad no es la adecuada, pero la posibilidad de que un usuario intercepte datos en eduroam es mínima". Es este sentido, plantea una hipótesis: "Tú puedes configurar una red y ponerle el nombre que quieras, la puedes llamar eduroam y, los que están alrededor, pueden ver esa red. Si no se fijan y no tiene los certificados adecuados, pueden conectarse a la red equivocada. Ahí es cuando se produce el robo por despiste del usuario".

La actualidad en tu mano: INFORMACIÓN ya tiene canal de WhatsApp

Equipo @

Por su parte, la Comandancia de la Guardia Civil de Alicante confirma que la sustracción de datos de dispositivos vinculados a una red inalámbrica es frecuente entre los métodos utilizados por algunos hackers, aunque en relación a este caso informan que todavía es pronto para poder confirmar que se trate de un ciberdelito provocado el wifi de la Universidad de Alicante. "La Guardia Civil siempre abre todas las hipótesis posibles a la hora de investigar un caso concreto. El Equipo @ ya se ha puesto a investigar si la demandante puede ser víctima de un caso de phising u otro tipo de estrategia de delito informático, por lo que no podemos, de momento, confirmar nada", informan fuentes de la Benemérita.

Los desafíos de la IA en la gobernanza, ciberinteligencia y cibercrimen, en el II Forum Europeo de Inteligencia Artificial de Alicante

Actualmente la Guardia Civil cuenta con dos equipos especializados en fraudes relacionados con la delicuencia informática. Por un lado se encuentra el Grupo de Delitos Telemáticos (GDT), integrado en la Unidad Central Operativa de la Guardia Civil, y el Equipo @, encargado de asesorar, prevenir y dar respuesta en temas de ciberseguridad.