El pasado 18 de noviembre, los sistemas de Harvard fueron blanco de un ataque de phishing de voz, también conocido como vishing, dirigido al área de Asuntos y Desarrollo de Exalumnos. Tras detectar la intrusión, las autoridades bloquearon inmediatamente el acceso del atacante para evitar futuros accesos no autorizados.

Entre la información expuesta se incluyen:

• Direcciones de correo electrónico

• Números telefónicos

• Direcciones postales

• Registros de asistencia a eventos

• Detalles sobre donaciones y recaudación de fondos

La universidad confirmó que no se accedió a contraseñas ni a datos financieros de los afectados.

Qué es el phishing de voz y por qué es peligroso

El vishing consiste en llamadas telefónicas en las que los ciberdelincuentes se hacen pasar por personas u organizaciones de confianza con el objetivo de obtener datos confidenciales, como credenciales de acceso.

Con los avances en Inteligencia Artificial, los atacantes pueden emular voces de manera muy realista, lo que aumenta el riesgo de engaño.

"Los ataques de phishing son muy efectivos porque generan confianza en los usuarios, ya sean empleados o particulares", explicó Mario Micucci, especialista en ciberseguridad de ESET.

Consejos para protegerse tras la filtración

Harvard recomendó a los afectados estar atentos a mensajes y llamadas sospechosas que soliciten datos personales o contraseñas. Los atacantes suelen usar la información obtenida para realizar otros ataques o estafas, ampliando el alcance de la intrusión.

La situación es un recordatorio de que cualquiera puede ser víctima de ingeniería social, y que la seguridad digital requiere tanto de herramientas técnicas como de precaución y educación sobre estas estafas.