La seguridad digital vuelve a estar en el centro del debate, esta vez con un gigante de la educación en el ojo del huracán: Pearson, la reconocida multinacional británica, sufrió un ciberataque que expuso datos de clientes y documentos internos.
¿El origen del problema? Un descuido técnico que podría haber pasado por alto cualquiera… pero que terminó costando carísimo.
Qué pasó exactamente
Pearson confirmó que su sistema fue vulnerado por atacantes que aprovecharon un token de acceso expuesto en un archivo público .git/config.
Este token les permitió entrar al entorno de desarrollo, y desde ahí, fue como abrir la puerta de un castillo por dentro.
A través de ese acceso, los cibercriminales se apoderaron de terabytes de información, incluyendo:
- Datos de clientes
- Información financiera
- Tickets de soporte
- Código fuente
- Credenciales para plataformas en la nube como AWS, Google Cloud, Snowflake y Salesforce
La empresa intentó tranquilizar al público diciendo que la mayoría de los datos robados son “datos antiguos”, aunque no precisó cuántas personas fueron afectadas ni si se notificará a los usuarios. Tampoco respondió si se pagó un rescate.
Y cómo sucedió esto
Todo comenzó con un error básico pero común: dejar un token de acceso personal dentro de un archivo de configuración Git en un repositorio accesible públicamente.
Ese archivo, al contener credenciales en una URL, se convirtió en la llave maestra para los atacantes.
Este método de ataque no es nuevo. Ya le pasó a Internet Archive en 2024, y sigue siendo una técnica efectiva para acceder a repositorios y, desde ahí, infiltrarse en redes corporativas.
Qué está haciendo Pearson para solucionarlo
La compañía asegura haber:
- Cortado el acceso no autorizado
- Iniciado una investigación con expertos forenses
- Colaborado con las autoridades
- Reforzado su monitoreo y autenticación
Pero para muchos, las respuestas han sido demasiado vagas. ¿Qué es “legacy data”? ¿Por qué no avisar a los clientes directamente? ¿Cuánto daño se ha hecho realmente?
Lecciones para todos
Este caso de Pearson nos deja una advertencia clara:
La ciberseguridad no es opcional.
Un simple error de configuración puede terminar en una crisis global si no se vigilan los accesos, las credenciales y la exposición de archivos sensibles.
Recomendación clave para empresas y desarrolladores:
- Nunca subas tokens a repos públicos
- Usa archivos
.gitignorecorrectamente - Revisa tus permisos en GitLab, GitHub y similares
- Implementa autenticación multifactor y auditorías constantes