Investigan el «hackeo» a cuentas de correo de docentes del García Barros

Poco se imaginaban los estradenses que leían hace un par de semanas los efectos de un ciberataque masivo a escala mundial que días después iban a encontrarse con una investigación abierta por agentes del puesto de la Guardia Civil de A Estrada y Policía Judicial de Lalín para esclarecer el presunto acceso a cuentas particulares de correo electrónico de profesores del instituto Manuel García Barros. El centro educativo presentó el pasado viernes día 19 una denuncia por los hechos, denuncia que fue ampliada ayer mismo con un completo informe del propio centro educativo con todos los datos disponibles.

Desde el centro, en coordinación con la jefatura territorial de Pontevedra y la inspección educativa ?que ayer acudió al instituto?, está en marcha un expediente informativo aún en curso; a su conclusión, desde el propio centro se tomarán las medidas que se estimen oportunas, indicaron desde la Consellería de Educación. La investigación abierta se centra en cuatro alumnos de 2º de Bachillerato.

Ordenadores retirados

Desde el centro se entregaron a la Guardia Civil varios ordenadores utilizados en aulas de 2º de BAC para facilitar su análisis exhaustivo, y determinar qué método utilizaron los alumnos para hacerse con las claves y contraseñas de los correos electrónicos pirateados. La opción que parece más factible sería la instalación de un programa espía, que les permitiría hacerse con las claves, y más tarde tener ya acceso libre a las cuentas de correo hackeadas. Esta vía implica tener un acceso físico al aparato, posible al estar los portátiles en el centro, y es mucho más sencilla que un ataque telemático.

La investigación policial se centrará además en las direcciones IP, y los horarios en que se ha accedido a las cuentas de correo intervenidas, de buena parte del medio centenar de profesores que integran el claustro del IES. Otra de las incógnitas es saber hasta dónde llegó la intromisión en los correos personales de los docentes, porque no está verificado por el momento si los autores de los hechos entraron a todos los correos de los que habían logrado la contraseña, que eran muy numerosos.

¿Cómo se descubrió el hackeo masivo en el García Barros? Al parecer, el coordinador TIC ?Tecnologías de la Información y la Comunicación? observó cuestiones extrañas, y docentes comprobaron la existencia de algún documento modificado en un horario en que no habían accedido al ordenador. También se apunta algún aviso de acceso a la cuenta de correo que no había sido realizado por su titular. En la comunidad educativa se habla de extrañas coincidencias en algún examen, con varios alumnos calcando las respuestas, incluidos los mismos fallos. Porque la creencia es que la consecución de exámenes era el principal objetivo del hackeo, en alumnos que cursan su último año de instituto.

Analizan el posible acceso a la plataforma XADE de Educación

La comunidad educativa del García Barros vive sumida en la confusión. Ayer se hablaba de que el hackeo incluiría también cuentas de otros alumnos del centro, en este caso con la búsqueda de trabajos escolares como finalidad primera. Y también se buscarán pruebas de si los hackers accedieron a la plataforma XADE ?Xestión Administrativa do Ensino?, verdadero corazón del sistema educativo gallego, que recoge desde las notas de los alumnos a las faltas de asistencia a clase, y todo lo relacionado con su expediente, como expulsiones o informes de comportamiento.

El acceso a cuentas de correo electrónico ajenas sin consentimiento de su titular entra dentro de los delitos contra la intimidad, porque los claves que los protegen son privadas, y podrían incluir en función de la investigación la revelación de secretos. El código penal introdujo además en 2010 el delito de intrusión informática, que castiga el acceso a un sistema de información vulnerando sus medidas de seguridad y sin estar debidamente autorizado. Son acciones con trascendencia más allá de lo académico, aunque de ser menores de edad con menos consecuencias.

El acto de graduación previsto para el viernes, en riesgo de suspensión

El alumnado del García Barros sigue expectante la evolución de los acontecimientos. Porque, además de los responsables directos del hackeo, queda por determinar cuántos estudiantes se han podido beneficiar en alguna medida de unas acciones que, al parecer, eran vox populi entre los alumnos desde hace un tiempo. Pero nadie dio la voz de alarma.

Entre las consecuencias más inmediatas del hackeo para el conjunto del alumnado está la posible suspensión del acto de graduación de los alumnos de Segundo de Bachillerato del García Barros, previsto para el próximo viernes. Será la menor de ellas, a la espera de las medidas disciplinarias que adopte el centro, y del curso que sigan las investigaciones de la Policía Judicial. Porque la denuncia ante la Guardia Civil evidencia la gravedad de unos hechos sobre los que la dirección del centro guarda silencio.

---

---

---