- Detectaron menciones a la UNCuyo en foros de hackers y registros de credenciales filtradas
- También apareció un archivo con datos vinculados a uncuyo.edu.ar
La Universidad Nacional de Cuyo apareció mencionada en espacios vinculados al ecosistema del cibercrimen y en registros de credenciales filtradas en internet, según relevamientos realizados por plataformas de monitoreo de amenazas y bases de datos de filtraciones. Los indicios incluyen publicaciones en foros donde se ofrecen accesos a sistemas informáticos y la indexación de archivos con contraseñas asociadas al dominio institucional @uncuyo.edu.ar.
Las primeras referencias surgieron a partir de una publicación difundida por VECERT, una empresa dedicada al monitoreo de amenazas informáticas y a la detección de posibles brechas de seguridad en organizaciones públicas y privadas.
La advertencia fue compartida a través de su cuenta en X, desde donde la firma suele reportar hallazgos vinculados con actividad de ciberdelincuentes, accesos no autorizados y filtraciones de datos detectadas en internet.
En el mensaje se mencionaba a un usuario identificado como "blackwinter99", quien habría publicado un anuncio en un foro del ecosistema del cibercrimen ofreciendo accesos relacionados con el dominio uncuyo.edu.ar.
El aviso detectado en ese foro llevaba como título "Selling Universidad Nacional de Cuyo uncuyo.edu.ar Argentina". En este tipo de plataformas, el término "selling access" se utiliza para indicar la venta de credenciales o accesos iniciales a sistemas informáticos y forma parte de un mercado clandestino en el que los hackers que logran ingresar a una red venden esa "puerta de entrada" a otros grupos, que luego pueden intentar robar información, extraer bases de datos o desplegar ataques más complejos.
El anuncio está acompañado por capturas de pantalla que mostrarían un panel de administración de un sitio web. En las imágenes se observan secciones como contenidos, cursos, categorías, comunicación y usuarios, además de opciones de configuración del sistema.
En ese panel también aparece el nombre "Aulas para el tiempo libre" junto con una dirección ubicada en Mendoza: Paso de los Andes 640. Sin embargo, las capturas difundidas no permiten verificar de forma concluyente que se trate de sistemas internos de la universidad, ya que no muestran la dirección web completa ni otros elementos técnicos que confirmen la autenticidad del acceso.
En paralelo, una búsqueda realizada en la plataforma de inteligencia de filtraciones Intelligence X arrojó resultados vinculados con el dominio @uncuyo.edu.ar. Entre los registros aparece un archivo denominado "passwords.txt", contenido dentro de un paquete comprimido que reúne distintos datos de credenciales y actividad de navegación.
De acuerdo con los metadatos visibles en la plataforma, ese archivo fue indexado el 14 de marzo de 2026 a las 03:35 (hora argentina) y se encuentra clasificado dentro de la categoría "Filtraciones – Registros".
En el ámbito de la ciberseguridad, este tipo de archivos suele estar vinculado con los llamados stealer logs, registros generados por malware diseñado para robar información almacenada en dispositivos infectados. Cuando una computadora es comprometida por este tipo de programas, el malware puede recolectar datos como:
Esa información suele agruparse en archivos como passwords.txt, cookies.txt o history.txt, que luego pueden circular en repositorios de filtraciones o bases de datos utilizadas por ciberdelincuentes.
Especialistas en seguridad informática señalan que la aparición de direcciones @uncuyo.edu.ar en este tipo de registros no implica necesariamente que los servidores de la universidad hayan sido vulnerados.
En muchos casos, las credenciales provienen de computadoras personales infectadas con malware, donde los usuarios tenían almacenadas contraseñas de distintos servicios. Esto puede involucrar cuentas pertenecientes a estudiantes, docentes o personal administrativo que acceden a plataformas institucionales desde dispositivos particulares.
Hasta el momento, la Universidad Nacional de Cuyo no emitió ningún comunicado público sobre las menciones detectadas en foros vinculados al cibercrimen ni sobre los registros de credenciales asociados a su dominio institucional.
La institución es el principal centro universitario del oeste argentino y reúne a más de 50.000 estudiantes, además de docentes, investigadores y personal administrativo distribuidos en distintas facultades e institutos de la provincia de Mendoza.
Por ahora, los datos detectados en foros y bases de filtraciones aparecen como indicios que aún deben ser verificados. Es necesario aclarar que su presencia en estos espacios no implica necesariamente que los sistemas informáticos de la universidad hayan sido vulnerados.