Sede electrónica cerrada: Una "incidencia técnica" con trasfondo criminal

Desde el pasado 3 de febrero, la sede electrónica del Ministerio de Ciencia, Innovación y Universidades permanece parcialmente inoperativa. Lo que inicialmente se comunicó como una incidencia técnica ha sido confirmado como un ciberataque de calado. El Centro Criptológico Nacional (CCN) y la Agencia Estatal de Administración Digital ya investigan el alcance de una brecha que ha forzado la suspensión de todos los trámites administrativos y la ampliación de los plazos legales para los usuarios afectados.

El autor del ataque, que se identifica bajo el alias Gordon Freeman, asegura haber accedido a los sistemas ministeriales utilizando credenciales filtradas. Lejos de ser una simple gamberrada digital, el hacker ya ha comenzado a publicitar la venta de miles de expedientes en foros de la Dark Web, aportando capturas de pantalla como prueba de la intrusión.

¿Qué datos han sido comprometidos?

La información que "Gordon Freeman" asegura tener en su poder es de una sensibilidad extrema, abarcando tanto la esfera personal como la financiera y académica de los estudiantes:

• Identificación: Escaneos de DNI, NIE y pasaportes.
• Finanzas: Recibos de pago donde figuran números de cuenta bancaria (IBAN) tanto de los alumnos como de las instituciones.
• Historial Académico: Títulos extranjeros apostillados, certificaciones de notas y transcripciones oficiales.
• Privacidad: Currículums, comprobantes de matrícula y planes de estudio personalizados.

 

El preocupante ascenso de los ataques a sectores esenciales

Este incidente no es un caso aislado. Según datos de la tecnológica Pandora FMS basados en registros del INCIBE, los ciberataques contra sectores esenciales en España energía, banca, universidades y transporte crecieron un 43% durante 2025. Como explica Sancho Lerena, experto en seguridad IT, estos ataques no solo buscan un rédito económico mediante la venta de datos, sino que pretenden socavar la credibilidad de las instituciones del Estado.

"Si se atacan estas entidades públicas, se pone en jaque la credibilidad de un país". - Sancho Lerena, CEO de Pandora FMS.

¿Cómo afecta esto a los estudiantes?

La filtración de copias de DNI e IBAN abre la puerta a fraudes bancarios y suplantaciones de identidad para la contratación de servicios o créditos. Por otro lado, la exposición de títulos y expedientes académicos puede ser utilizada para extorsiones o falsificaciones de currículum a gran escala.

El Ministerio ha asegurado que informará debidamente a través de sus canales oficiales una vez se resuelva la incidencia. Mientras tanto, se recomienda a cualquier estudiante que haya realizado trámites recientes en la sede electrónica que extreme las precauciones ante correos o SMS sospechosos (Phishing) y vigile de cerca los movimientos en sus cuentas bancarias.

Hacia una soberanía digital vulnerable

Este nuevo golpe, sumado a los ataques a ayuntamientos y otros ministerios, reabre el debate sobre la inversión en ciberseguridad de las administraciones públicas españolas. El uso de credenciales filtradas como vector de entrada sugiere una preocupante falta de medidas de autenticación multifactor (MFA) en accesos críticos de la administración.