Reportes de una presunta filtración de más de 1 GB de información relacionada con programas sociales encendieron alertas por la posible exposición de datos personales, bancarios y documentos de identidad de beneficiarios, luego de publicaciones realizadas por el periodista Ignacio Gómez Villaseñor y por Víctor Ruiz, especialista en ciberseguridad.
La Secretaría de Bienestar y la Agencia de Transformación Digital reconocieron un ingreso no autorizado a información de algunos comités escolares del programa La Escuela es Nuestra, aunque negaron que el incidente correspondiera a un hackeo contra las bases de datos de los Programas del Bienestar.
“Se detectó un ingreso no autorizado, mediante credenciales con usuario y contraseñas comprometidas, lo cual permitió tener acceso a información de algunos Comités escolares. Los protocolos de ciberseguridad permitieron identificar y frenar la vulnerabilidad”, señaló la autoridad federal.
La información difundida por los especialistas apunta al ciberdelincuente Nemoris_Hacking o Azazel_A-01, que se atribuyó la extracción de archivos operativos del Banco de Bienestar que incluirían CURP, RFC, nombres completos, direcciones, firmas, fotografías, tarjetas bancarias, cuentas y credenciales para votar por ambos lados.
Víctor Ruiz, emprendedor tecnológico, hacker ético de Cisco y líder del capítulo Querétaro de OWASP, advirtió que los archivos mencionados en los reportes ya circulan en foros de ciberdelincuencia y grupos de mensajería cifrada como Telegram. Otros expertos en ciberseguridad confirmaron el ataque y la veracidad de los datos que contiene la extracción.
“Hoy más que nunca se necesitan investigaciones serias, medidas de protección reales y responsables que entiendan que los datos de millones de mexicanos no son desechables”, escribió Ruiz tras señalar riesgos para las personas expuestas en una serie de ataques contra dependencias mexicanas el día de ayer.
Autoridades federales sostuvieron que el acceso ocurrió por credenciales comprometidas y no por una vulneración directa a la plataforma de los Programas del Bienestar. También informaron que las cuentas involucradas quedaron bloqueadas y que activaron protocolos de seguridad para atender el incidente.
De acuerdo con los reportes técnicos difundidos, el material atribuido al ataque incluiría registros en formato CSV con datos de beneficiarios, municipios, estatus de entrega y fechas de actualización hasta mayo de este años, además de formularios internos, acuses bancarios y cartas de instrucción.
Los documentos señalados por Ruiz y Gómez Villaseñor también abarcaría fotografías de comprobación de entrega, identificadas como “FOTO TESORERA” y “FOTO GRUPAL”, en las cuales aparecerán ciudadanos con credenciales del Instituto Nacional Electoral, sobres y tarjetas bancarias.
Frente a los señalamientos, el Gobierno federal indicó que mantiene coordinación entre la Agencia de Transformación Digital y la Secretaría de Bienestar para revisar el sistema, monitorear el caso y aplicar nuevos controles de seguridad.
También te pueden interesar:
- Claudia Sheinbaum y Delfina Gómez entregan Beca ‘Rita Cetina’ en Lerma, Edomex
- Inauguran primeros baños públicos inteligentes en CDMX; serán gratuitos hasta el 8 de junio
- Morena destaca importancia de ciberseguridad en foro organizado en la Cámara de Diputados
Únete a nuestro canal de WhatsApp. En La Razón enviamos a tu celular lo más importante de México y el Mundo, recuerda que una persona informada siempre tiene La Razón.
MSL
Permanente recibe reformas de Sheinbaum para proteger derechos de autor y evitar prácticas desleales
