Hackean medio estudiantil de la UPC: reemplazan contenido periodístico con anuncios de casinos

La ciberseguridad de las universidades peruanas se encuentra otra vez en el ojo de la tormenta. La revista Punto Seguido, uno de los principales proyectos de los estudiantes de Comunicación y Periodismo de la Universidad Peruana de Ciencias Aplicadas (UPC), ha sido víctima de un hackeo. Durante varios días, la página web “https://puntoseguido.upc.edu.pe/” ha estado inundada de anuncios de casinos en diversos idiomas, desplazando los contenidos originales de los alumnos y exponiendo la vulnerabilidad digital de la institución.

Entre los anuncios publicados se encuentran títulos como: “Free Spins Casino amenant périodes non payants sans nul conserve indispensable”, “Greatest Real money Casinos online Gambling enterprises one Shell out Real cash” y “Casino poker Attracting Chance & Outs Informed me”. Estos textos con contenido ilegible, escritos en inglés, francés, alemán y portugués, entre otros idiomas, evidencian una intrusión no autorizada que compromete el acceso a la plataforma digital del medio estudiantil. Hasta el momento, la UPC no ha emitido un comunicado oficial respecto al hackeo de Punto Seguido.

Punto Seguido es un espacio fundamental para la formación de los estudiantes de Comunicación y Periodismo de la UPC, permitiéndoles aplicar de manera práctica los conocimientos adquiridos en los cursos de Periodismo Informativo, Diseño Gráfico y Periodismo Digital. Además de producir la edición impresa semestral, los alumnos desarrollan contenidos digitales, entrevistas, podcasts y narrativas innovadoras, adaptándose a las demandas de un público joven, de entre 15 y 25 años, con alta afinidad por el consumo de historias bien narradas.

Con más de 20 años de historia, la revista ha sido un medio para que futuros periodistas adquieran experiencia profesional. Su presencia en los campus y centros culturales de la universidad fortalece la conexión entre los estudiantes y la comunidad, y posiciona a Punto Seguido como un campo de cultivo para nuevos talentos del periodismo peruano. El hackeo afecta directamente este legado, al interrumpir el acceso a su contenido y comprometer el desarrollo de sus ediciones.

El reciente hackeo a Punto Seguido pone nuevamente en evidencia las vulnerabilidades en la ciberseguridad de la institución. En diciembre de 2024, un ciberdelincuente identificado como ExKase20 filtró 25 gigabytes de información confidencial de estudiantes y docentes de la UPC en un foro clandestino llamado BreachForums, un espacio digital conocido por la comercialización de información sustraída ilegalmente. Entre los elementos filtrados se incluyen datos personales como nombres completos, códigos universitarios, direcciones de correo electrónico, números de teléfono y fotografías de identificaciones estudiantiles.

Frente a esta situación, la UPC emitió un comunicado en el que aseguró que se están implementando medidas para investigar el incidente y evitar que se repita en el futuro. La universidad detalló que, tras el ataque, se aplicarán protocolos correctivos que han demostrado ser efectivos para prevenir nuevos accesos no autorizados. Asimismo, reafirmó su compromiso con el fortalecimiento de su plataforma tecnológica y la implementación de medidas de ciberseguridad más robustas. “Nos encontramos monitoreando la situación y mantendremos a la comunidad informada a través de nuestros canales oficiales”, afirmó la institución, subrayando también la importancia de no difundir información no confirmada para evitar confusiones.

ExKase20, un conocido actor en la dark web, ha sido responsable de ataques cibernéticos significativos en Perú, incluyendo la filtración de datos de clientes de Reniec y la exposición de información personal de más de 82.000 residentes del distrito de Miraflores. El reciente ataque a la UPC se suma a una serie de incidentes que revelan la vulnerabilidad digital de instituciones públicas y privadas en el país. Especialistas en ciberseguridad han instado a los afectados a tomar precauciones como cambiar contraseñas, activar la autenticación en dos pasos y mantenerse atentos ante posibles intentos de phishing.