Hackean a la Sedena y el Portal del empleo; venden datos de los usuarios

hackean a la sedena y el portal del empleo; venden datos de los usuarios

De acuerdo con el reporte del especialista, la base de datos ha estado disponible desde la tarde del 21 de febrero.

La ciberseguridad es un aspecto vulnerable para el gobierno federal. Este viernes se dio a conocer que el Portal del Empleo (empleo.gob.mx) del gobierno federal fue hackeado y una base de datos, que incluye información personal de 12 millones de mexicanos, provenientes de este sitio fueron puestos a la venta. Además, cuatro días después de este ciberataque, la Secretaría de la Defensa Nacional (SEDENA) también fue vulnerada por cibercriminales provenientes de Rusia, China, Estados Unidos y Corea del Norte. La alerta fue dada a conocer por el especialista en ciberseguridad y fundador de Silikn, Víctor Ruiz, quien detalló que entre los datos se incluyen datos personales y de contacto (nombre, fechas de nacimiento, sexo, dirección, teléfonos), información laboral previa, formación académica, habilidades laborales, ingresos y Clave Única de Registro de la Población (CURP). Además de la vulneración de la información, estos datos también fueron puestos a la venta en BreachForums, un sitio famoso entre los ciberdelincuentes, en donde se comparten grandes cantidades de datos obtenidos a través de hackeos.

De acuerdo con el reporte del especialista, la base de datos ha estado disponible desde la tarde del 21 de febrero y aunque no se conoce el precio, el hacker conocido como Ackerman, contacta a las personas interesadas por medio de Telegram. Para demostrar que la vulneración es real, el ciberdelincuente incluyó capturas de pantalla en donde se muestran algunos de los datos personales de algunas de las personas afectadas. Además, también puso a la venta un subdominio de Sedena (WebShell Access) que permite ingresar a uno de los servidores de la dependencia militar para, posteriormente, tomar control de este y acceder a la información que contiene. Ruiz comentó a Expansión que esta filtración puede acarrear diversas consecuencias perjudiciales para los individuos cuyos datos se vean comprometidos, debido a la cantidad de información que recopila, entre la que también se incluyen el Afore, RFC, número de Seguridad Social, pasaporte, datos de familiares. “Prácticamente toda la información de la vida de la persona”. Con estos datos expuestos, explicó el especialista, la persona puede enfrentar daños como: robo de identidad, fraude financiero, acoso y phishing, violación de la privacidad, extorsión y chantaje, problemas legales, daños físicos y violencia, manipulación y explotación de información digital, impacto emocional y psicológico, así como pérdida de la confianza hacia las organizaciones que recopilan y almacenan sus datos. Por ello, en su cuenta de X (antes Twitter), Ruiz pidió a la Secretaría de Trabajo y Previsión Social (STPS), así como al Servicio Nacional de Empleo (SNE) que den una respuesta sobre este asunto a la ciudadanía. Cabe recordar que Ruiz fue el mismo especialista que dio a conocer, a mediados de enero, sobre la filtración que sufrió una base de datos que contiene la información personal de periodistas encargados de cubrir las conferencias matutinas del presidente Andrés Manuel López Obrador.

En ese caso, poco más de 300 periodistas se vieron afectados, pues se trató de una base de datos de 150 MB donde hay información desde pasaportes, identificaciones, RFC, nombres, correos electrónicos, direcciones postales y fechas de nacimiento. De acuerdo con la información, la base correspondía al mes de enero de 2024, por lo que en caso de que algún periodista haya asistido a una de las mañaneras de este mes, es posible que sus datos fueran expuestos. En este sexenio, apuntó Ruiz, la tecnología no ha sido una prioridad para el gobierno y eso se refleja en diferentes momentos, como el haber retirado recursos para equipar de manera adecuada a las dependencias. “Si la tecnología no es una prioridad, mucho menos la seguridad de esta tecnología”, sentenció. También resaltó que si bien las bases de datos filtradas son reales, las dependencias de gobierno vulneradas no lo dirán abiertamente, porque eso implicaría reconocer que tuvieron una falla de seguridad. Asimismo, destacó el hecho de que su labor en este tipo de casos sólo es hacer pública la existencia de las filtraciones con la finalidad de que los afectados puedan implementar las medidas de mitigación y respuesta pertinentes. Respecto al actuar del gobierno de México en términos de ciberseguridad, destacó que ha tenido fallas y por tal razón ha habido ataques contra la Sedena, Condusef, Banxico, SEMARNAT, Conagua, Lotería Nacional, Secretaría de Infraestructura, Comunicaciones y Transportes, IMSS, Bancomext, Secretaría de Economía y la CFE, entre otras. “Tenemos que entender que cada ciberataque no solo implica la vulnerabilidad del gobierno, sino que pone en peligro la información de todos los mexicanos”, concluyó. ¿Qué hacer si tus datos estaban en el Portal del Empleo? Si crees haber sido afectado por esta vulneración, el especialista recomienda acudir a solicitar información (así como exigir conocer las medidas correctivas que se están tomando en este tipo de incidentes) a la Secretaría del Trabajo y Previsión Social y al Servicio Nacional de Empleo. Esto debido a que son las dependencias del gobierno de México que tienen a su cargo la recopilación de esta información y, por lo tanto, tienen la responsabilidad de aplicar los controles fundamentales de seguridad para proteger estos datos. Posteriormente, recomienda levantar una denuncia en el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) por el inadecuado manejo que tienen estas dependencias de sus datos personales, así como, en la medida de lo posible, conseguir algún tipo de asesoría legal para determinar cuáles son las posibles acciones a seguir.

News Related

OTHER NEWS

Frente frío dejará temperaturas congelantes en el DMV: Mira cómo protegerte

WASHINGTON D.C., USA – DECEMBER 26: People walk over the frozen pool by the Lincoln Memorial in Washington D.C., United States on December 26, 2022. (Photo by Celal Gunes/Anadolu Agency ... Read more »

Aumenta la violencia en el sur de México con ataques a las fuerzas de seguridad

TAPACHULA, México (AP) — La violencia en el sur de México por la disputa entre dos grandes carteles de la droga se extiende por Chiapas con nuevos ataques a las ... Read more »

LeBron James estableció nuevo récord en su legendaria carrera al superar Kareem Abdul-Jabbar

LeBron James batió una nueva marca de Abdul-Jabbar. LeBron James escribió una nueva página en su legendaria carrera en la NBA, donde estableció un nuevo récord, al convertirse en el ... Read more »

Asamblea de Ecuador retomará el juicio político contra el expresidente Lasso por presunto peculado

guillermo-lasso-juicio-politico (CNN Español) — El pleno de la Asamblea de Ecuador fue convocado para este miércoles para retomar el juicio político contra el expresidente Guillermo Lasso por su presunta participación ... Read more »

EEUU cierra circulación en un punto fronterizo y limita el tránsito en otro debido a cruces ilegales

Cinco integrantes de una familia que aseguran ser originarios de Guatemala, y un hombre que dice ser de Perú, vestido con camisa rosa, atraviesan el desierto después de cruzar el ... Read more »

Boca Juniors, fuera de la Libertadores 2023; la Copa Sudamericana lo recibe con los 'brazos abiertos'

El equipo xeneize se quedó fuera de la fase final de la Superliga Argentina y regresará a la Sudamericana luego de siete años. Concluyó un torneo para el olvido en ... Read more »

Myles Garrett evita una seria lesión en el hombro en la derrota ante Broncos

BROWNS-GARRETT El defensive end estrella de los Browns Myles Garrett no sufrió daño estructural en el hombro izquierdo en el juego del domingo en Denver, una evolución positiva para un ... Read more »
Top List in the World