-
En foros clandestinos publicaron información personal; afirman que podría derivar de un ciberataque anterior.
La base de datos personales de más de 300 periodistas que asisten a la conferencia matutina del presidente de México, Andrés Manuel López Obrador, ha sido filtrada en foros clandestinos de internet.
Víctor Ruiz, fundador de la firma de ciberseguridad SILIKN, dio a conocer la filtración y confirmó que se trata de un ataque al Sistema de Acreditación de Prensa de Presidencia.
Se filtró en foros clandestinos una base de datos (150 MB) del Sistema de Acreditación de Prensa de Presidencia (https://acreditacionprensa.alfa.gob.mx/), que contiene los datos de más de 300 periodistas tanto nacionales como extranjeros.
Hay pasaportes, identificaciones, RFC, nombres, correos electrónicos, teléfono, dirección, fecha de nacimiento, CURP y todos los datos personales de los periodistas que están acreditados para acudir a la conferencia matutina, lo cual es un gran riesgo para ellos o sus familiares, ante los ataques que hemos visto contra estos profesionales en todo el país”, comentó el especialista en seguridad cibernética.
Ruiz aseguró en entrevista que la vulneración pudo derivarse de un ataque anterior a los sistemas de gobierno y recién la hicieron pública o que en días algún empleado de la Presidencia la haya filtrado o fallado en la seguridad.
Se trata de una base de 2024, por lo que es reciente. Ya pudimos verificar que, efectivamente, la base de datos está disponible en un foro clandestino, desde donde se tiene acceso a todos los datos personales de los periodistas nacionales y extranjeros. Hacemos un ciberpatrullaje continuo de foros clandestinos de deep web y la dark web, inclusive en foros que puedan estar en el internet tradicional con la finalidad de ver qué es lo que está expuesto para poder notificarlo.
Muchas veces ni las empresas ni los gobiernos saben, o desconocen, los fuertes riesgos en cuanto a una filtración de este tipo, sobre todo cuando son personas con alto impacto de ser atacados los expuestos de manera pública. Hemos encontrado diferentes bases, algunas están, otras no están completas, otras no son recientes. Por ejemplo, hay casos de algunos bancos que hemos encontrado en donde las bases de datos ya son de años atrás, pero también hemos encontrado bases de INE y muy recientes, y se informa, pero no pasa nada”, explicó Ruiz.
Uno de los peligros importantes que establecen los especialistas en ciberseguridad es el tema de evitar desaparecer instancias autónomas que velan por la privacidad de datos de los mexicanos, y hasta de los extranjeros, como en el caso de esta filtración.
Consideramos que esta es una filtración muy grave por el tema de la confidencialidad, por el tema de la privacidad de estos datos, pero, además, por el tema de que en México hay un clima nada favorable para el periodismo o para los periodistas en general. Esto pudiera afectarles tanto a ellos como a sus familiares”, explicó el director de SILIKN.
Para Ruiz, en los últimos tres años se han tenido fuertes vulnerabilidades que han logrado la entrada a sistemas del gobierno, como se ve en las notas publicadas por Excélsior en temas como el robo de datos a Pemex, a la Lotería Nacional, al Banco de México y a la Guardia Nacional.
Es probable que en alguno de estos ataques se hayan quedado huecos, brechas abiertas, que pudieran ser utilizadas por otro tipo de atacantes. Alguien del Gobierno no está manejando adecuadamente la información, sobre todo la de los periodistas. Incluso alguien al interior pudo haber compartido esta base de datos con alguien más y, pues, la dejaron pública. Incluso pudo haber llegado a manos de algún tercero que la filtró en internet”, explicó Ruiz
Agregó que el poco gasto en ciberseguridad podría ser un factor, es decir, que se está utilizando un sistema muy viejo y como ha pasado en otras ocasiones con software de empresas como Microsoft, que, al ya no pagar las actualizaciones, no se tienen parches de seguridad.
Esto ha pasado, es algo que se debió haber revisado desde hace ya varios años, si estás utilizando sistemas que son vulnerables. Se debe tener un buen procedimiento, un buen proceso para actualizar los sistemas, para desactivar aquellos que ya no son de utilidad o para instalar parches de seguridad, y esto se está viendo reflejado en que las vulnerabilidades están ahí y los atacantes las están encontrando e ingresando a los sistemas. Se está acabando el sexenio, y el próximo tendrá un reto muy fuerte en el factor ciberseguridad”, añadió Ruiz.