Ciberseguridad en México: Hackers filtran y venden datos de la Sedena
El fundador de la empresa SILKN exhibió la vulneración de datos en las redes sociales.
Distintas bases de datos bajo el resguardo del Gobierno mexicano han sido vulneradas por hackers en los últimos días y la información ha sido puesta a la venta en Internet, advirtió Víctor Ruiz, fundador de la empresa de ciberseguridad SILKN.
Entre las bases de datos expuestas, informó en sus redes sociales, están los registros del Portal del Empleo, que contiene los datos de 12 millones de personas; el registro de vacunación del Coronavirus y un subdominio de la Secretaría de la Defensa Nacional (Sedena).
"Alerta: presuntamente a la venta los datos de 12 millones de mexicanos registrados en el Portal del Empleo (https://empleo.gob.mx) que incluye información personal, contacto, empleos previos, ingresos, CURP. Se le solicita a la #STPS y al #SNE que informen a la ciudadanía", posteó el pasado 23 de febrero en su cuenta de X.
⚠️🇲🇽Alerta: https://t.co/U6sTuTblHI servidor vulnerable a CVE-2021-23017 permite tomar control del sistema. En riesgo registros de ciudadanos: ID (INE), acta de nacimiento, comprobante de domicilio, CURP, expediente de vacunación. Apliquen mitigación, informen a la ciudadanía. pic.twitter.com/qyVDaLNxuu
— Víctor Ruiz (@victor_ruiz) February 27, 2024
La publicación la acompañó de imágenes en las que se puede observar que el hacker oferta desde el 21 de febrero los datos de 12 millones de ciudadanos mexicanos, entre ellos, nombre completo, fecha de nacimiento, género, estado civil, CURP, teléfono, dirección, correo electrónico, antecedentes laborales y nivel de ingresos.
Otra base de datos que está expuesta al robo de información, señaló, es la que está alojada en el servidor del registro de vacunación contra Covid-19.
"Alerta: https://coronavirus.gob.mx servidor vulnerable a CVE-2021-23017 permite tomar control del sistema. En riesgo registros de ciudadanos: ID (INE), acta de nacimiento, comprobante de domicilio, CURP, expediente de vacunación. Apliquen mitigación, informen a la ciudadanía", señaló este martes.
⚠️🇲🇽Alerta: Presuntamente a la venta los datos de 12 millones de mexicanos registrados en el Portal del Empleo (https://t.co/dg0laCP2Kv) que incluye información personal, contacto, empleos previos, ingresos, CURP. Se le solicita a la #STPS y al #SNE que informen a la ciudadanía. pic.twitter.com/sw9sm886l4
— Víctor Ruiz (@victor_ruiz) February 23, 2024
En el caso de la Sedena, de la que todavía no se dan a conocer los detalles de la vulneración, no sería la primera vez que es objeto de robo de información, pues en 2022 un grupo internacional de hacktivistas autodenominados Guacamaya robó 6 terabytes de información contenida en su sistema de correo institucional.
El pasado 26 de enero, Ruiz dio a conocer que el repositorio del Sistema de Acreditación de Prensa de Presidencia (https://acreditacionprensa.alfa.gob.mx/) había sido vulnerado y que el atacante o atacantes habían extraído la información personal de casi 300 periodistas que cubren las conferencias matutinas del Presidente Andrés Manuel López Obrador.
Ante este hecho, la Coordinación de Estrategia Digital Nacional (CEDN) de la Presidencia de la República presentó una denuncia ante la Fiscalía General de la República (FGR) y el INAI inició una investigación.
Con información de Reforma.