La Secretaría de la Defensa Nacional (Sedena) y el Portal del Empleo del Gobierno de México (www.empleo.gob.mx) fueron víctimas de hackeo por parte de criminales que robaron datos de 12 millones de mexicanos en un ataque cibernético.
Aunque el gobierno federal que encabeza Andrés Manuel López Obrador señala que protege datos de los ciudadanos en México, de acuerdo con la empresa de ciberseguridad Silikn, por ahora estas dependencias se encuentras bajo el ataque de Rusia, China, Estados Unidos y Corea del Norte.
¿Por qué es grave el robo de datos personales?
El hackeo a Sedena y Portal del Empleo donde robaron datos de 12 millones de mexicanos en un ciberataque, ocurre en medio de la polémica donde el presidente López Obrador revelo datos de una periodista de The New York Times, lo cual es grave porque al quedar expuesta la información personal, con facilidad cualquiera puede ser víctima de acoso, agresiones, robo bancario o el patrimonio,
Víctor Ruiz, fundador de Silikn, dijo que un grupo de cibercriminales, que hasta el momento no ha sido identificado (sólo el alias de uno de ellos), puso a la venta un subdominio de Sedena (WebShell Access) que permite ingresar a uno de los servidores de la dependencia militar para, tomar control y acceder a la información que contiene.
“Esta no es la primera vez que la Sedena es vulnerada, hay que recordar que en 2022 el grupo de hacktivistas Guacamaya Leaks tuvo acceso a 6 terabytes de información interna y confidencial.
Víctor Ruiz, fundador de Silikn
“El riesgo con esta nueva vulneración es que la información de la Sedena es crítica, es información sensible y confidencial que, de ser extraída, podría provocar un tema de riesgo a la seguridad nacional”, aseguró Víctor Ruiz.
Falta de inversión en ciberseguridad
Aseveró que esta y otras vulneraciones al Gobierno podrían ser producto de un descuido en los protocolos de seguridad en al menos 40 dependencias federales que se alertó desde agosto de 2023 y que las hacía vulnerables a un ataque de ransomware (secuestro de datos).
“Es probable que la Sedena no haya aplicado los parches de seguridad de manera correcta y de ahí pudo venir el ataque.
“Este tipo de vulneraciones las seguiremos viendo porque en este gobierno no se ha invertido lo suficiente en ciberseguridad y mucho menos en capacitación del factor humano”, agregó el experto en ciberseguridad.
Hackeo a Sedena y Portal del Empleo: roban datos de 12 millones de mexicanos en ciberataque
En el caso del Portal del Empleo, Ruiz indicó que el hackeo dejó expuestos los datos de al menos 12 millones de usuarios del Portal del Empleo del Sistema Nacional del Empleo del Gobierno del presidente Andrés Manuel López Obrador.
“La base de datos ha estado disponible desde el pasado 21 de febrero y aunque no se conoce el precio, el hacker conocido como Ackerman, contacta a las personas interesadas por medio de Telegram”, dijo el fundador de Silikn.
¿Qué datos personales fueron vulnerados?
En el hackeo al Portal del Empleo fueron vulnerados datos como la CURP, información académica, económica, nombres, números de teléfono, entre otros, de mexicanos que están en la búsqueda de empleo o que ofrecen oportunidades a través de esa plataforma.
El experto en ciberseguridad, Víctor Ruiz, comentó que esta filtración puede tener consecuencias perjudiciales, toda vez que la información recopilada, como es el Afore, RFC, número de Seguridad Social, pasaporte y datos de familiares, es la información de vida de las personas.
“Tenemos que entender que cada ciberataque no solo implica la vulnerabilidad del gobierno, sino que pone en peligro la información de todos los mexicanos. Es urgente que esta administración destine más recursos para cuidar los datos de todos nosotros”, advirtió.
¿Cuánto cuesta la base de datos robada y quién la vende?
El hacker que se autonombra Ackerman tiene su perfil en el sitio BreachForums, donde puso a la venta la mencionada base de datos y promocionó la venta a través de un mensaje en una cuenta de la red social X, y luego en un canal de Telegram, que ponía a la venta los datos de 12 millones de mexicanos por 700 euros (alrededor de 13 mil pesos mexicanos).
Publimetro señala que dispone de capturas de pantalla que demuestran la capacidad para acceder a la información, en una conversación donde el delincuente revela que no teme ser detenido porque no reside en México.
¿Qué dice el Gobierno de México sobre este caso?
Hasta este martes 27 de febrero, el Gobierno de México no se ha pronunciado sobre el hackeo a Sedena y el Portal del Empleo donde robaron datos de 12 millones de mexicanos en un ciberataque.
Ni la Secretaría del Trabajo y Previsión Social (STPS), el Servicio Nacional de Empleo (SNE), que administra el sitio atacado, ha emitido declaraciones al respecto.
Sin embargo, el comisionado presidente del Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI), Adrián Alcalá, sí se dijo enterado el viernes 23 de febrero y que se llevará a cabo una investigación.