Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Alumnos acceden al Moddle de su profesor para cambiar las preguntas de un examen

Fecha de publicación 27/05/2025
Alumnos acceden al Moddle de su profesor para cambiar las preguntas de un examen

¿Qué ha ocurrido?

Se puso en contacto con la Línea de Ayuda en Ciberseguridad de INCIBE a través del teléfono gratuito y confidencial 017, un profesor alertado por un incidente que había sucedido con algunos de sus alumnos mayores de edad.

Nos explicó que alguien había accedido sin su autorización en su cuenta de Moodle, obteniendo información confidencial como los datos personales de sus alumnos. Además, detectó que las preguntas de un examen que tenía programado para el día siguiente habían sido modificadas.

Nos contó que tras realizar una revisión en el registro de actividad de Moodle, detectó varios accesos sospechosos, entre ellos, un dispositivo Windows desconocido, cuya dirección IP no coincidía con la suya ni con ningún otro dispositivo habitual. Asimismo, observó que los accesos provenían de diferentes direcciones IP, por lo que sospechamos que se estuvieran realizando técnicas de anonimización o proxies para imposibilitar el rastreo.

Decidió ponerse en contacto con nosotros para recibir asesoramiento sobre los pasos a seguir, incluyendo la posibilidad de presentar una denuncia. Dado que todos sus alumnos son mayores de edad, entendía que el caso podría implicar responsabilidades legales en caso de confirmarse una intrusión malintencionada.

¿Qué pautas le hemos dado?

Por nuestra parte, le explicamos cómo podía actuar, ofreciéndole las siguientes pautas de actuación:

  • Comprobar logs de acceso si los hubiera.

  • Modificar las contraseñas de acceso estableciendo unas que sean robustas.

  • Activar el doble factor de autenticación siempre que sea posible.

  • Analizar los dispositivos con los que accede a la plataforma con alguna herramienta antivirus por si fueran el origen de la intrusión.

  • Realizar un comunicado general avisando a sus alumnos de que sus datos han podido verse comprometidos.

  • Notificar a la Agencia Española de Protección de Datos sobre incidente antes de 72 horas.

  • Recabar todas las evidencias posibles.

  • Valorar interponer una denuncia de manera presencial ante las Fuerzas y Cuerpos de Seguridad del Estado. 

Desde el punto de vista legal, le explicamos que el acceso no autorizado a cuentas y la obtención de datos personales sin consentimiento pueden tener serias implicaciones legales según la Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales (LOPDGDD). Además, el Código Penal tipifica como delito el acceso no autorizado a sistemas informáticos y la modificación de datos, vulnerando las medidas de seguridad establecidas, por lo que, si se confirmara la intrusión malintencionada en la cuenta de Moodle, el responsable podría enfrentarse a sanciones legales significativas

Por último, le recordamos que ante cualquier duda o consulta que le pudiera surgir, puede volver a contactar con el servicio Tu Ayuda en Ciberseguridad de INCIBE todos los días del año de 08:00 a 23:00 horas.

Tu Ayuda en Ciberseguridad

Etiquetas