Investigadores de seguridad, han descubierto 2,2 millones de credenciales violadas vinculadas a las 100 principales universidades del Reino Unido disponibles en la red oscura, lo que pone en peligro al personal, los estudiantes y sus datos.
El servicio de supervisión de riesgos Trillion de Crossword Cybersecurity encontró las credenciales, más de la mitad (54%) de las cuales, según afirma, pertenecen a instituciones de élite del Russel Group.
Según las últimas cifras, en 2021/22 había casi 2,2 millones de alumnos estudiando en instituciones de educación superior del Reino Unido, incluidos 680.000 estudiantes internacionales, además de otros 234.000 miembros del personal.
Eso hace que el tamaño del descubrimiento sea potencialmente significativo, aunque no hay información sobre cuántas de las personas afectadas todavía están en la universidad.
Crossword Cybersecurity destacó el riesgo potencial para la investigación sensible, si los actores de la amenaza son capaces de acceder a las cuentas de usuario con credenciales comprometidas. Más de la mitad (54%) de las credenciales vulneradas procedían de universidades británicas con centros de investigación, con programas financiados por el gobierno en áreas como la energía nuclear y la defensa potencialmente en riesgo.
En teoría, es posible que las amenazas no sólo busquen credenciales universitarias con la vista puesta en investigaciones inéditas. Es posible que su objetivo sea robar información sensible de identificación personal (IPI) del personal y los estudiantes, o intentar suplantar la identidad o la suplantación de identidad.
El informe revela que las 30 universidades más importantes del país tienen hasta un 50% más de probabilidades de que se vulneren sus credenciales que otras instituciones de las 100 primeras, y que las universidades de Londres tienen más accesos vulnerados (506.330) que las de Escocia, Gales e Irlanda del Norte juntas (465.767).