Así consiguió un ciberdelincuente hackear las cuentas de los profesores en la plataforma Séneca: "Tiene ingenio y dejadez"

Un hombre en Sevilla ha sido detenido por la Unidad de Delitos Tecnológicos de la Comisaría Provincial de Jaén tras ser acusado de hackear las cuentas de los profesores de la plataforma Séneca para alterar las calificaciones académicas.

En 'Todo es mentira' sienten curiosidad por saber cómo ha conseguido acceder a la misma. Para responder a la pregunta reciben a Javier Sanz, un experto en ciberseguridad que no ha dudado en explicar el método del ciberdelincuente.

El método del hacker

El acusado "apunta maneras", señala el experto, aunque "si hiciese estas cosas para hacer el bien, sería mejor". Sin embargo, a Javier Sanz le parece "una chapuza" que en el Séneca tenga que implementar en 2025 el doble factor de autentificación el cual consiste en que "cuando tú introduces en tu correo electrónico o en cualquier servicio del banco tu usuario y tu contraseña, que luego te llegue un SMS al banco que tengas que refrendar digamos la autentificación".

Una vez denunciado la ausencia de este servicio, el experto procede a explicar el método empleado por el hacker: "Evidentemente este chico con lo que se conoce como 'phishing', suplantación de identidad, se habrá puesto en contacto con algún profesor desde alguna cuenta de correo fraudulenta, el profesor ha pinchado en el enlace, le ha obtenido las credenciales, se ha metido hasta la cocina y no solo se ha modificado sus notas, sino que ha modificado las notas de los colegas". Por lo que, para Javier Sanz, "tiene un poco de ingenio, pero también dejadez por parte de la empresa que mantiene el software de la Junta de Andalucía".

¿Qué es el 'phishing'?

El 'phishing', también conocido como la suplantación de identidad, ocurre cuando nos llega un correo electrónico y aparece el nombre de la empresa que nosotros tenemos contratada, "pero a lo mejor ha cambiado una letra, han puesto un punto delante, un guion y pensamos que es la empresa".

Este tipo de fraude es muy habitual en bancos: "Te dicen 'Oye, tu contraseña ha sido vulnerada. Pincha aquí para cambiarla'. Entras y parece que estás en la página de tu banco y cuando introduces los credenciales automáticamente ya te están robando".