Ciberataques: hackean a la Sedena y el Portal del Empleo
Criminales cibernéticos sin identificar dejaron expuesta información militar y datos personales de más 12 millones de usuarios del sitio web del SNE
Dos sitios web del Gobierno de México, el de la Secretaría de la Defensa Nacional (Sedena) y el Portal del Empleo (www.empleo.gob.mx) fueron vulnerados por cibercriminales de Rusia, China, Estados Unidos y Corea del Norte.
La información fue dada a conocer por Víctro Ruiz, fundador de la empresa de ciberseguridad Silikn, quien explicó que un grupo de ciberdelincuetes no identificado puso en venta un subdominio de la Defensa Nacional, WebShell Access, que autoriza el ingreso a uno de los servidores de la dependencia y después toman el control y tienen acceso a su información.
Noticia Relacionada
“No es la primera vez que la Sedena es vulnerada. Hay que recordar que en 2022 el grupo de hacktivistas Guacamaya Leaks tuvo acceso a 6 terabytes de información interna y confidencial. El riesgo con esta nueva vulneración es que la información de la Sedena es crítica, es información sensible y confidencial que, de ser extraída, podría provocar un tema de riesgo a la seguridad nacional”, afirmó.
Subrayó que lo ocurrido podría deberse a un descuido en los protocolos de seguridad por parte de, en al menos, 40 dependencias federales, de los que se alertó en agosto y que estaban expuestos a un secuestro de datos (ataque ransomware).
“Es probable que la Sedena no haya aplicado los parches de seguridad de manera correcta y de ahí pudo venir el ataque. Este tipo de vulneraciones las seguiremos viendo porque en este gobierno no se ha invertido lo suficiente en ciberseguridad y mucho menos en capacitación del factor humano”, señaló el experto.
DATOS DE 12 MILLONES DE MEXICANOS QUEDAN EXPUESTOS POR CIBERATAQUE
En el caso del Portal del Empleo, del Sistema Nacional del Empleo (SNE), Víctor Ruiz explicó que el hackeo dejó expuesta la información personal de, al menos, 12 millones de usuarios.
Indicó que la base de datos estuvo disponible desde el 21 de febrero, “y aunque no se conoce el precio, el hacker conocido como Ackerman, contacta a las personas interesadas por medio de Telegram”, señaló.
Esta filtración podría acarrear consecuencias para las personas cuya información personal se vea comprometida.
Entre los datos que fueron hackeados están:
- Afore
- RFC
- Número de seguridad social
- Pasaporte
- Datos de familiares.