Horas después de que un ciberdelincuente anunciara públicamente un ciberataque contra el Ministerio de Ciencia, Innovación y Universidades, la sede electrónica del departamento dirigido por Diana Morant permanece cerrada por una “incidencia técnica”. Lo que comenzó como un aviso en foros clandestinos y canales utilizados por el cibercrimen ha terminado por confirmarse oficialmente: el ministerio ha sufrido un ataque informático y su alcance está siendo investigado por los organismos especializados del Estado.

El mensaje que se encuentran los ciudadanos al intentar acceder a la sede electrónica es claro y directo. “Como consecuencia de una incidencia técnica en proceso de valoración, se ha procedido a cerrar parcialmente la sede electrónica del Ministerio de Ciencia, Innovación y Universidades”, señala el aviso visible para cualquier usuario. Tras esa formulación administrativa se esconde un incidente de ciberseguridad que ha obligado a paralizar trámites y a activar los protocolos de emergencia digital.

El propio Ministerio de Ciencia, Innovación y Universidades ha confirmado a OKDIARIO que se trata de un ciberataque y que su alcance está siendo analizado por la Agencia Estatal de Administración Digital y el Centro Criptológico Nacional (CCN), el organismo dependiente del CNI encargado de la ciberdefensa de las instituciones públicas.

Trámites suspendidos y plazos ampliados

Como primera medida de contención, el ministerio ha suspendido todos los trámites administrativos en curso. Según ha explicado oficialmente, el cierre temporal de la sede electrónica se produce “salvaguardando los derechos e intereses legítimos de todas las personas afectadas”, lo que implica una ampliación automática de los plazos de los procedimientos administrativos hasta que la incidencia quede completamente resuelta.

Esta decisión busca evitar perjuicios legales o administrativos a estudiantes, investigadores y ciudadanos que dependen de la plataforma digital para gestiones clave, como becas, homologaciones de títulos o procedimientos universitarios. El ministerio ha asegurado que informará puntualmente de la reapertura tanto a través de su web como de la propia sede electrónica, una vez se restablezcan las garantías de seguridad.

Gordon Freeman y las credenciales filtradas

Mientras las autoridades investigan, el presunto autor del ataque —un ciberdelincuente o grupo que actúa bajo el alias “Gordon Freeman”— se ha jactado públicamente de haber vulnerado los sistemas del ministerio utilizando credenciales filtradas. En sus mensajes, difundidos en espacios habituales del cibercrimen, aseguran haber accedido a bases de datos sensibles y acompañan sus afirmaciones con pantallazos que, según sostienen, prueban el robo de información personal y financiera.

El nombre elegido no es casual. Gordon Freeman es el protagonista de la saga de videojuegos Half-Life, un icono cultural que algunos ciberdelincuentes utilizan como seudónimo para reforzar una imagen de desafío al sistema. Sin embargo, detrás de la estética y la provocación, lo que se dibuja es un escenario de alto riesgo para miles de personas cuyos datos podrían haber quedado expuestos.

Datos personales y bancarios a la venta

Según las capturas difundidas por los atacantes, los datos robados estarían siendo ofrecidos “al mejor postor” en mercados clandestinos frecuentados por mafias de ciberestafadores. Entre la información comprometida figurarían documentos de extrema sensibilidad:

  • DNI o NIE escaneados.

  • Pasaportes escaneados.

  • Direcciones de correo electrónico.

  • Recibos de pago con información bancaria completa, incluidos los códigos IBAN del emisor y del receptor.

Este tipo de información es especialmente valiosa para redes criminales dedicadas al fraude financiero, la suplantación de identidad o el phishing avanzado, ya que permite construir ataques altamente personalizados y difíciles de detectar por las víctimas.

Información académica expuesta

El alcance del supuesto robo no se limitaría a datos administrativos o financieros. Los ciberdelincuentes aseguran haber accedido también a información académica de estudiantes, parte de la cual ya estaría circulando en canales ilegales de compraventa de datos. Entre los documentos expuestos se incluirían:

  • Títulos extranjeros apostillados.

  • Transcripciones y calificaciones certificadas y apostilladas.

  • Planes de estudios y currículums con información privada.

  • Comprobantes de matrículas universitarias.

La filtración de este tipo de documentación no solo afecta a la privacidad de los estudiantes, sino que puede tener consecuencias graves a largo plazo, desde fraudes académicos hasta la utilización de identidades reales para estafas internacionales.

MLuz Domínguez
Periodista especializada en ciberseguridad y tecnología. Mi enfoque se centra en analizar mundo de las aplicaciones y la seguridad especialmente en redes sociales. Con un interés constante en informar sobre avances, riesgos y sin olvidar la importancia de la prevención, busco compartir información precisa y comprensible para el usuario.

Artículos relacionadosMás del autor

Deja un comentario

Por favor, introduce tu comentario
Por favor, introduce tu nombre