Alerta por presunto hackeo: mencionan a Alsea (Starbucks y Domino’s) entre clientes expuestos
COMPARTIR
Sin confirmación pública de la empresa, el caso reavivó alertas sobre controles básicos, exposición de auditorías y riesgos en infraestructura crítica
MONTERREY, NL.- Un hacker irrumpió en los sistemas de BePrime, firma de ciberseguridad con sede en Monterrey contratada por grandes corporativos mexicanos, y habría tomado control de operaciones, con acceso a cámaras de vigilancia internas y de clientes, además de la extracción y publicación de 12.6 GB de información, según lo divulgó el periodista Ignacio Gómez Villaseñor.
El reporte señala que el intruso no habría requerido técnicas sofisticadas para ingresar, debido a que cuentas de administrador carecían de autenticación de dos factores (2FA). Una vez dentro, se indica que comprometió llaves de API de Cisco Meraki y obtuvo control de mil 858 dispositivos de red, con visibilidad sobre más de 2 mil 600 equipos conectados.
La lista de empresas afectadas abarca sectores estratégicos de la economía nacional: en energía, Iberdrola, Mexicana de Gas y Orsan; en industria y manufactura, ArcelorMittal, Vitro, Whirlpool e Interceramic; en consumo masivo, Alsea (operadora de Starbucks, Domino’s y Vips) y Grupo Bafar; además de farmacias de alcance nacional y los Sultanes de Monterrey.
En la descripción difundida, el atacante habría accedido a consolas de monitoreo y observado en tiempo real cámaras de seguridad de oficinas corporativas, áreas de ingeniería y centros de operaciones. “Sus empleados trabajaban frente a sus pantallas sin saber que alguien los observaba”, se atribuye al periodista en su relato del incidente.
Entre los datos expuestos se mencionan bases con transacciones financieras, credenciales de acceso en texto plano y reportes de auditorías de seguridad (pentests) que describen vulnerabilidades detectadas en cada cliente, información que, de confirmarse, podría incrementar riesgos operativos para organizaciones afectadas.
La lista referida incluye empresas de sectores como energía, industria, manufactura y consumo, además de farmacias de alcance nacional y un equipo deportivo profesional, de acuerdo con el mismo reporte.
Hasta el momento, ni BePrime ni las compañías mencionadas han emitido posicionamientos públicos que confirmen o detallen el alcance de la presunta brecha, por lo que la dimensión del incidente permanece sujeta a verificación institucional y técnica.
En redes sociales, la publicación generó reacciones de alarma e ironía, así como llamados a reforzar la regulación y los mecanismos de responsabilidad en servicios de ciberseguridad, en particular cuando se trata de infraestructura y operaciones consideradas estratégicas.
El caso se suma a antecedentes recientes de filtraciones en México y ha puesto el foco en medidas básicas de protección y control de accesos, como la autenticación multifactor y el resguardo de llaves de administración, ante el potencial impacto sobre usuarios, proveedores y clientes.
