La Universidad Latina (UNILA), una institución privada con sede en la Ciudad de México, se convirtió en la más reciente víctima de LockBit 3.0, uno de los grupos de ransomware más peligrosos del mundo. Según una publicación en su sitio de la dark web, los ciberdelincuentes aseguran haber extraído y cifrado 30 GB de información sensible de la universidad y exigen un pago antes del 18 de marzo de 2025 para evitar la filtración pública de los datos.
En su mensaje, LockBit presiona a la UNILA con una amenaza clara: si el rescate no se paga a tiempo, los archivos robados serán publicados en línea. "Cuando el temporizador termine la cuenta regresiva, podrás encontrar los enlaces con todos los datos sensibles descargados en esta publicación", advierte el grupo, agregando que la carga de los archivos puede tardar días o incluso semanas.
Este tipo de mensajes es el sello de LockBit. Básicamente, buscan meter presión a sus víctimas para que paguen antes de la fecha límite, amenazando con soltar toda la información robada si no lo hacen. Y no estamos hablando de cualquier cantidad: los rescates suelen ser altísimos, alcanzando varios millones de pesos.
Si no has leído nuestro artículo sobre LockBit, aquí te hacemos un resumen: LockBit es un grupo de ransomware que opera como un servicio para ciberdelincuentes. Su modelo, conocido como Ransomware-as-a-Service (RaaS), permite que cualquier hacker afiliado use sus herramientas para lanzar ataques a cambio de una parte del rescate. Surgió en 2019 y desde entonces ha atacado empresas, gobiernos y universidades en todo el mundo.
Lo que hace peligroso a LockBit es su alto nivel de automatización y la capacidad de propagarse rápidamente dentro de las redes de una organización. Utiliza cifrado avanzado para bloquear archivos y exigir un pago en criptomonedas a cambio de la clave para recuperarlos. En su versión más reciente, LockBit 3.0, ha mejorado sus tácticas para evadir antivirus y medidas de seguridad, lo que lo convierte en una amenaza aún más difícil de detectar y detener.
Según la CISA (Agencia de Ciberseguridad y Seguridad de Infraestructura de EE.UU.), este grupo ha estado detrás de cientos de ataques en los últimos años, afectando desde hospitales hasta grandes corporaciones.
Ejemplo de nota de rescate del ransomware Lockbit 3.0
Conoce más sobre: LockBit: Resurgimiento después de la Interrupción Policial
LockBit publicó en la dark web capturas de pantalla de algunos de los documentos robados a la Universidad Latina (UNILA), y la información comprometida es preocupante. Entre los archivos filtrados hay:
En las imágenes filtradas se pueden ver documentos encabezados por la Vicerrectoría de Administración y Finanzas de la UNILA, además de archivos sobre la Gerencia de Compras, Suministros y Servicios Generales. También hay requisiciones de compras fechadas en enero de 2025.
Un dato curioso es que uno de los documentos menciona a BIT Technologies México S.A. de C.V., un proveedor de servicios tecnológicos. Esto sugiere que los hackers también podrían haber accedido a información sobre contratos de TI de la universidad.
Además, entre los archivos robados hay reportes financieros que detallan ingresos y egresos en distintas áreas administrativas, lo que podría exponer vulnerabilidades en la gestión de recursos de la UNILA.
Podría interesarte leer: Hackers Filtran Contraseñas Débiles de Funcionarios Mexicanos
La Universidad Latina (UNILA) es una institución privada con más de 50 años de historia en México. Cuenta con varias sedes en el país y ofrece programas de licenciatura y posgrado en áreas como derecho, administración, psicología y salud.
En su sitio web, la UNILA se describe como una universidad en constante crecimiento, enfocada en mejorar su infraestructura y actualizar sus programas académicos para mantenerse al día con las necesidades del mundo actual. Su sede principal está ubicada en Ciudad de México.
El impacto de este ciberataque es preocupante, ya que la universidad maneja información sensible de miles de estudiantes y profesores, además de datos financieros que podrían ser usados para fraudes, robo de identidad o incluso extorsión. Esto no solo pone en riesgo a la comunidad estudiantil, sino que también genera una gran incertidumbre sobre cómo la institución manejará la crisis.
El ataque a la UNILA deja claro que las instituciones educativas se han convertido en un objetivo atractivo para los ciberdelincuentes. Con miles de datos personales, financieros y administrativos en sus sistemas, las universidades no pueden darse el lujo de ignorar la ciberseguridad. Un solo ataque puede comprometer información sensible, afectar la reputación de la institución y generar costos millonarios en recuperación de datos y medidas correctivas.
Para evitar convertirse en la próxima víctima, las escuelas y universidades deben adoptar soluciones de ciberseguridad robustas que incluyan protección contra ransomware, monitoreo continuo y estrategias de respaldo seguras. Una opción efectiva es TecnetProtect, una solución integral de ciberseguridad y backup que protege contra ransomware y otras amenazas digitales, asegurando que la información crítica esté siempre resguardada y recuperable en caso de un ataque.
El cibercrimen seguirá evolucionando, pero con las herramientas adecuadas y una cultura de prevención y seguridad digital, las instituciones pueden minimizar los riesgos y mantener sus datos a salvo. La pregunta ya no es si ocurrirá otro ataque, sino si estaremos preparados para enfrentarlo.