El ciberdelincuente suplantó a 13 docentes y manipuló expedientes académicos
Un caso de ciberataque sin precedentes ha sacudido al sistema educativo andaluz: un hacker ha sido detenido tras acceder ilegalmente a la plataforma Séneca, usada por docentes de toda Andalucía, para modificar notas académicas, incluida la suya y la de personas de su entorno.
Así se gestó el ciberataque
La investigación, denominada operación Drawer, comenzó con la denuncia de un profesor del IES San Juan Bosco (Jaén). El docente alertó de accesos sospechosos a su cuenta de correo corporativo y la manipulación de información sensible en Séneca.
La Policía Nacional, a través de la Unidad de Delitos Tecnológicos de Jaén, descubrió que al menos 13 profesores de universidades andaluzas —entre ellas Jaén, Córdoba, Sevilla, Huelva, Cádiz y Almería— habían sido víctimas de suplantación. Muchos de ellos tenían cargos clave en la elaboración de exámenes de Selectividad (PAU) 2025.
¿Qué es un ciberataque y cómo se llevó a cabo este?
Un ciberataque es una acción maliciosa ejecutada a través de sistemas informáticos con el objetivo de dañar, robar o alterar información digital. En este caso, el atacante llevó a cabo un tipo específico conocido como ataque de suplantación de identidad (phishing dirigido o spear phishing).
Consiste en obtener acceso a cuentas corporativas mediante el robo de credenciales, generalmente a través de correos falsos que imitan comunicaciones oficiales. Una vez dentro, el hacker utilizó esos accesos para infiltrarse en la plataforma Séneca, modificando calificaciones académicas sin autorización.
Este tipo de ataque es especialmente grave cuando afecta a sistemas públicos, ya que compromete no solo datos sensibles, sino también la confianza en la administración educativa.
¿Qué logró el hacker?
Según el comunicado oficial, el detenido logró:
- Acceder al sistema Séneca mediante la suplantación de identidad de docentes.
- Modificar calificaciones de títulos de grado medio y superior.
- Alterar no solo su expediente académico, sino también el de personas cercanas.
Durante el registro en su domicilio en Sevilla, se incautaron varios equipos informáticos usados para el hackeo y un cuaderno con anotaciones detalladas de las notas alteradas.
¿Qué falló en Séneca?
El ataque ha expuesto una grave brecha de seguridad en la plataforma Séneca, un sistema clave para la gestión educativa en Andalucía. La Policía ha alertado a la Junta para que refuerce los protocolos de acceso y evite futuras intrusiones.
Este incidente se produce semanas después de que Andalucía cediera a Galicia el uso de la plataforma Séneca, lo que añade presión a la administración andaluza para revisar su seguridad digital.
¿Qué consecuencias legales enfrenta el detenido?
El hacker está acusado de:
- Acceso ilícito a sistemas informáticos
- Usurpación de identidad
- Falsedad documental
Las penas por este tipo de delitos pueden ser elevadas, especialmente al haberse comprometido la integridad de un sistema público esencial como la educación.
¿Pueden volver a pasar este tipo de ataques?
La Policía ha confirmado que la vulnerabilidad ya ha sido subsanada, pero insiste en que los sistemas educativos deben estar mejor protegidos. La operación Drawer es un ejemplo de cómo la ciberdelincuencia puede impactar directamente en la vida académica y profesional de miles de personas.
