Nuevo hackeo a Sedena y Portal del Empleo, filtran datos de millones de usuarios
Contiene datos de 12 millones de personas; registro de vacunación COVID-19 y un subdominio de la Secretaría de la Defensa Nacional
Distintas bases de datos bajo el resguardo del Gobierno de México han sido vulneradas por “hackers” en los últimos días y la información ha sido puesta a la venta en internet, advirtió Víctor Ruiz, fundador de la empresa de ciberseguridad SILKN.
Entre las bases de datos expuestas, informó en sus redes sociales, están los registros del Portal del Empleo, que contiene los datos de 12 millones de personas; el registro de vacunación del Coronavirus y un subdominio de la Secretaría de la Defensa Nacional (Sedena).
“Alerta: presuntamente a la venta los datos de 12 millones de mexicanos registrados en el Portal del Empleo (https://empleo.gob.mx) que incluye información personal, contacto, empleos previos, ingresos, CURP. Se le solicita a la STPS y al SNE que informen a la ciudadanía”, posteó el pasado 23 de febrero en su cuenta de X.
TE PUEDE INTERESAR: Gobierno Federal ya presentó denuncias por ‘hackeo’ a periodistas
La publicación la acompañó de imágenes en las que se puede observar que el “hacker” oferta desde el 21 de febrero los datos de 12 millones de ciudadanos mexicanos, entre ellos, nombre completo, fecha de nacimiento, género, estado civil, CURP, teléfono, dirección, correo electrónico, antecedentes laborales y nivel de ingresos.
Otra base de datos que está expuesta al robo de información, señaló, es la que está alojada en el servidor del registro de vacunación contra COVID-19.
“Alerta: https://coronavirus.gob.mx servidor vulnerable a CVE-2021-23017 permite tomar control del sistema. En riesgo registros de ciudadanos: ID (INE), acta de nacimiento, comprobante de domicilio, CURP, expediente de vacunación. Apliquen mitigación, informen a la ciudadanía”, señaló ayer.
TE PUEDE INTERESAR: Filtración del colectivo Guacamaya revela que AMLO mantiene estrategias de la “guerra contra el narco”
En el caso de la Sedena, de la que todavía no se dan a conocer los detalles de la vulneración, no sería la primera vez que es objeto de robo de información, pues en 2022 un grupo internacional de “hacktivistas” autodenominados Guacamaya robó 6 terabytes de información contenida en su sistema de correo institucional.
El pasado 26 de enero, Ruiz dio a conocer que el repositorio del Sistema de Acreditación de Prensa de Presidencia (https://acreditacionprensa.alfa.gob.mx/) había sido vulnerado y que el atacante o atacantes habían extraído la información personal de casi 300 periodistas que cubren las conferencias matutinas del Presidente Andrés Manuel López Obrador.
Ante ese hecho, la Coordinación de Estrategia Digital Nacional (CEDN) de la Presidencia de la República presentó una denuncia ante la Fiscalía General de la República, el INAI inició una investigación y periodistas afectados también se querellaron.
(Con información Reforma)