Un archivo de 39.7 gigabytes con datos sensibles de más de 640 mil trabajadores portuarios y aduanales circuló en internet y expuso información clave de acceso a zonas estratégicas del país, sin respuesta oficial inmediata ante el alcance del incidente; la brecha de seguridad en los sistemas vinculados a la Secretaría de Marina seguía abierta hasta la tarde del lunes.
Vecert Analyzer, firma especializada en seguridad, confirmó la existencia del archivo y advirtió sobre su nivel de alcance. “La estructura de datos filtrada es extremadamente detallada, lo que permite la elaboración de perfiles completos”, expuso la compañía en un mensaje en redes sociales.
El análisis técnico de la firma identificó datos biométricos en formato Base64, historiales laborales, licencias, fechas de vencimiento, evaluaciones médicas, números de pasaporte y niveles jerárquicos, además de variables internas como identificadores del sistema Lenel, estatus de personal “boletinado” y catálogos de empresas aduanales.
Agua y sedimento frenan rescate en la mina Santa Fe
La vulnerabilidad en los sistemas vinculados a la Secretaría de Marina permaneció activa hasta la tarde del lunes, pese a la difusión pública de la filtración. Especialistas advirtieron que la falla no había sido contenida en las horas posteriores a la exposición del archivo, lo que mantuvo abierta la posibilidad de nuevos accesos no autorizados.
Esa condición permitió que terceros continuaran interactuando con la información comprometida o incluso ampliaran la extracción de datos. La ausencia de medidas visibles de mitigación incrementó el riesgo operativo, sobre todo en un sistema que concentraba registros sensibles de personal con acceso a zonas estratégicas.
La filtración fue atribuida al usuario “Marssepe”, presunto integrante de Sociedad Privada 157, quien puso a la venta un archivo con registros extraídos de la plataforma Puerto Inteligente Seguro (PIS). Este sistema està bajo la operación de la Administración del Sistema Portuario Nacional (Asipona).
Víctor Ruiz, director de la firma Silink, alertó sobre una tendencia creciente en ataques digitales en México. “Resulta preocupante la cantidad de filtraciones que se han hecho públicas en lo que va del mes, con al menos dos nuevos casos reportados diariamente”, afirmó en un mensaje público.
El experto explicó que estos eventos también buscan exhibir debilidades institucionales. “Difunden los hackeos para obtener notoriedad y evidenciar fallas en los sistemas del gobierno mexicano”, apuntó.
Ignacio Gómez Villaseñor, investigador especializado en seguridad digital, documentó está filtración y detalló su magnitud. “El conjunto integró nombre completo, CURP, RFC, número de seguridad social, tipo de sangre, fotografía codificada, empresa, cargo y puerto de operación, lo que permitió identificar a personal con acceso a áreas restringidas”.
La plataforma concentra información de trabajadores logísticos, elementos de seguridad y operadores en terminales estratégicas. Para los analistas en seguridad, estos registros resultan clave en un contexto donde los puertos han sido señalados por facilitar el ingreso irregular de combustibles sin pago de impuestos.
Ante ese panorama, Gómez Villaseñor advirtió sobre el impacto potencial. “La gravedad de la filtración exige una contención inmediata. El crimen organizado podría acceder a un catálogo detallado del personal portuario activo”, indicó.
Para los expertos, ese nivel de exposición abrió un ángulo adicional de riesgo ante la posible explotación de la información en redes de huachicol fiscal. Con acceso a nombres, cargos y ubicaciones, grupos delictivos podrían identificar perfiles estratégicos dentro de las aduanas, facilitar esquemas de cooptación o incluso intentar suplantaciones de identidad para vulnerar controles logísticos.
Únete a nuestro canal de WhatsApp. En La Razón enviamos a tu celular lo más importante de México y el Mundo, recuerda que una persona informada siempre tiene La Razón.
LMCT
