### Plataforma CareerConnect Comprometida La semana pasada, la **Universidad de Oxford** anunció una nueva filtración de datos tras ser notificada por su proveedor externo, **Group GTI**, de que su plataforma de servicios de carrera **CareerConnect** había sido comprometida. Esta plataforma también es utilizada por otras organizaciones educativas destacadas del Reino Unido, como el **King's College London** y la **University of Manchester**, para sus centros de carrera específicos de cada institución. ### Detalles de la Filtración y Datos Expuestos La filtración ocurrió el 28 de mayo, cuando atacantes obtuvieron acceso no autorizado a los nombres, apellidos, direcciones de correo electrónico y contraseñas cifradas de los usuarios. Esto afecta específicamente a los usuarios que no utilizan Single Sign-On (SSO) para la autenticación. La universidad indicó que las contraseñas de exalumnos, personal de investigación y usuarios empleadores —que establecieron contraseñas locales en CareerConnect— han sido invalidadas por GTI, requiriendo que los usuarios las restablezcan en su próximo inicio de sesión. Crucialmente, la universidad señaló que no hay evidencia que sugiera la participación de información de cursos, archivos cargados, detalles de citas o datos financieros en este incidente. **Group GTI** indicó que el ataque pareció centrarse principalmente en la recopilación de credenciales, probablemente para posteriores intentos de phishing. ### Respuesta de la Universidad e Integridad del Sistema Tanto **Group GTI** como la **Universidad de Oxford** no han encontrado evidencia de que se haya accedido a contraseñas de estudiantes o información financiera. La universidad enfatizó que el incidente se limitó al sistema de terceros de **Group GTI**, sin indicios de que alguno de los sistemas internos de la universidad haya sido comprometido. A la luz del robo de credenciales, la universidad ha emitido una advertencia al personal, estudiantes y usuarios externos de CareerConnect sobre la posibilidad de correos electrónicos de phishing o estafas dirigidas. Un portavoz de la universidad confirmó que están en comunicación continua con **Group GTI** para determinar el alcance total del impacto, y agregó que no hay información que sugiera que se tratara de un ataque de ransomware o sobre la atribución de la actividad. ### Un Desafío Recurrente: El Incidente de Instructure Canvas Esta marca la segunda filtración de datos revelada por la **Universidad de Oxford** este año, lo que subraya una vulnerabilidad creciente a través de servicios de terceros. A principios de mayo, la universidad se vio afectada por la filtración del sistema de gestión de aprendizaje (LMS) **Canvas** de **Instructure** por parte del grupo extorsionador **ShinyHunters**, que Oxford también utiliza. Tras el ataque a **Canvas**, **ShinyHunters** afirmó haber exfiltrado 280 millones de registros de miles de instituciones educativas a nivel mundial. **Instructure** posteriormente llegó a un acuerdo con el grupo de ciberdelincuencia, informando que los datos robados fueron devueltos y confirmados como destruidos. La **Universidad de Oxford** confirmó su condición de víctima en la filtración de **Canvas**, aclarando que sus propios sistemas no fueron comprometidos y que los datos expuestos se limitaron a nombres de usuario, direcciones de correo electrónico de Canvas, mensajes de la plataforma, nombres de cursos e información de inscripción. Estos incidentes resaltan la importancia crítica para los profesionales de seguridad de TI de evaluar rigurosamente y monitorear continuamente las posturas de seguridad de todos los proveedores externos con acceso a datos institucionales sensibles.