Reportan hackeo a plataforma de capacitación de Protección Civil; CNPC confirma investigación
COMPARTIR
La Coordinación Nacional de Protección Civil confirmó la investigación tras un presunto hackeo a la pagina web preparados.gob.mx.
El periodista Ignacio Gómez Villaseñor informó a través de sus redes sociales sobre un presunto hackeo al sitio de capacitación de la Coordinación Nacional de Protección Civil, identificado como preparados.gob.mx, plataforma utilizada para cursos y capacitaciones relacionadas con protección civil.
De acuerdo con lo difundido por el comunicador, el portal habría sido vulnerado por un atacante que consiguió acceso administrativo al sistema, modificó registros de usuarios y obtuvo información relacionada con credenciales de acceso de personas inscritas en la plataforma.
“El sitio oficial de capacitación de la @CNPC_MX (http://preparados.gob.mx) fue vulnerado”, escribió Gómez Villaseñor en sus redes sociales.
Según explicó, la infraestructura del dominio pertenece a la Secretaría de Gobernación y, tras detectarse el incidente, el sitio fue dado de baja temporalmente.
SEÑALAN EXPOSICIÓN DE DATOS DE SERVIDORES PÚBLICOS
El periodista afirmó que entre los datos presuntamente comprometidos existirían registros correspondientes a servidores públicos de dependencias federales, estatales y municipales de distintas partes del país.
Entre las instituciones mencionadas se encuentran el Instituto Mexicano del Seguro Social, IMSS-Bienestar, la Secretaría de Seguridad y Protección Ciudadana, la Secretaría de Educación Pública y la Comisión Nacional del Agua.
“El impacto es crítico. Entre los afectados hay servidores públicos de dependencias federales, estatales y municipales de todo el país”, indicó en una de sus publicaciones.
Añadió que la información presuntamente filtrada estaría actualizada hasta abril de 2026 y advirtió sobre posibles riesgos derivados del uso indebido de las credenciales expuestas.
ALERTAN SOBRE POSIBLES ATAQUES POSTERIORES A SERVIDORES DE GOBIERNO
En un video publicado posteriormente, Ignacio Gómez Villaseñor explicó que el acceso obtenido por el atacante habría permitido descargar la base de datos completa del sistema.
Según el periodista, uno de los aspectos que más llamó la atención fue la manera en que se almacenaban las contraseñas de los usuarios.
“Porque el gobierno no estaba guardando las contraseñas de sus usuarios con ningún tipo de protección. Cero hashing, cero cifrado, cero seguridad básica”, señaló.
También explicó que la exposición de contraseñas podría facilitar ataques de “credential stuffing”, técnica utilizada para probar claves filtradas en otros servicios o plataformas, aprovechando que algunos usuarios reutilizan las mismas contraseñas.
Asimismo, mencionó el riesgo de campañas de phishing dirigido, mediante mensajes diseñados específicamente para engañar a funcionarios públicos y obtener acceso a información adicional o sistemas institucionales.
“La misma llave que abría el sitio de capacitación podría abrir su correo institucional, el sistema de nómina o algo mucho peor”, expresó.
CNPC CONFIRMA INVESTIGACIÓN Y SUSPENCIÓN TEMPORAL DEL SITIO
Horas después de las publicaciones realizadas por el periodista, la Coordinación Nacional de Protección Civil emitió un posicionamiento en redes sociales sobre lo ocurrido.
“Con relación a la información difundida sobre posibles filtraciones de datos en una plataforma web de la CNPC, se informa que: la página se encuentra temporalmente fuera de servicio tras detectar esos movimientos”, indicó la dependencia.
La CNPC informó además que ya se encuentra recopilando información relacionada con el incidente y que la investigación es atendida por la Unidad de Inteligencia, Investigación Cibernética y Operaciones Tecnológicas de la SSPC.
“Ya se está recopilando información y la Unidad de Inteligencia, Investigación Cibernética y Operaciones Tecnológicas de la @SSPCMexico ya atiende el caso”, detalló el organismo.
La dependencia también señaló que, hasta el momento, no existe evidencia de afectaciones a sistemas operativos estratégicos de la Coordinación Nacional de Protección Civil.
“Hasta el momento, no existe evidencia de afectación a sistemas operativos estratégicos de la CNPC y se dará seguimiento puntual a las investigaciones y a las acciones preventivas correspondientes”, agregó el comunicado.
SITIO ERA UTILIZADO PARA CAPACITACIONES DE PROTECCIÓN CIVIL
La plataforma preparados.gob.mx era utilizada para impartir capacitaciones relacionadas con temas de protección civil dirigidas a servidores públicos y ciudadanía en general.
El caso ha generado diversas reacciones en redes sociales debido al alcance potencial de la información presuntamente comprometida tras el hackeo y por los señalamientos sobre las medidas de seguridad utilizadas para resguardar los datos almacenados en el sistema.
