Otro nuevo escandalo por ataques cibernéticos rodea a las instituciones del gobierno federal. La Secretaría de la Defensa Nacional (Sedena) y el Portal del Empleo del Gobierno de México fueron hackeadas y filtraron datos de millones de usuarios, reporta el diario El Financiero.
Fue Víctor Ruiz, fundador de Silikn, empresa dedicada a la ciberseguridad, los ataques que recibieron los servidores de las instituciones públicas vinieron de Rusia, China, Estados Unidos y Corea del Norte, dijo al medio antes citado.
De acuerdo con el rastreo realizado por el empresario, un grupo de piratas cibernéticos pusieron a la venta un subdominio de la Sedena que da acceso a uno de los servidores de la dependencia encargada de la seguridad nacional y a toda la información que este tiene almacenada.
“El riesgo con esta nueva vulneración es que la información de la Sedena es crítica, es información sensible y confidencial que, de ser extraída, podría provocar un tema de riesgo a la seguridad nacional”, cita El Financiero al experto.
Víctor Ruiz formulo la hipótesis de que este fallo pudo haber estado relacionado con un fallo en el protocolo de seguridad en 40 dependencias federales, error que él advirtió desde el 2023 estaba presente y que podría provocar un ataque tipo ransomware, el cual consisten en el secuestro de los datos.
Recordó que este no es la primera ocasión en que la Sedena sufre un ataque, recordó que en 2022 la organización Guacamaya Leaks tuvo acceso y filtró a medios de comunicación 6 terabytes de información, con la que se dio a conocer operaciones de elementos en tierra, incluso la vez en que el presidente Andrés Manuel López Obrador tuvo que se trasladado para su atención medica. Aunque otras dependencias como Pemex, SICT y la Lotería Nacional, han sido víctimas de hackeos en los últimos años.
Millones de usuarios expuestos
El fundador de la empresa de ciberseguridad Silikn compartió que en el caso del Portal del Empleo fueron expuestos cerca de 12 millones de usuarios de esta plataforma, supuestamente la información tiene desde el pasado 21 de febrero en línea.
La información que podría haber sido vulnerada es RFC, número de Seguridad Social, pasaporte, datos de familiares, Afore, entre otros datos de la vida personal de los usuarios del Portal del Empleo del Sistema Nacional del Empleo.
“No se conocer el precio (pero) el hacker conocido como Ackerman, contacta a la personas interesadas por Telegram”, contó Víctor Ruiz a El Financiero.