El reciente hackeo al Portal del Empleo del Gobierno ha resultado en la exposición de los datos personales de alrededor de 12 millones de usuarios.
Según revelaciones de la empresa de ciberseguridad Silikn, la Secretaría de la Defensa Nacional (SEDENA) y el Portal del Empleo del Gobierno de México (www.empleo.gob.mx) están siendo atacados por cibercriminales de Rusia, China, Estados Unidos y Corea del Norte.
Víctor Ruiz, fundador de Silikn, informó que un grupo de cibercriminales, aún no identificado, ha puesto a la venta un subdominio de SEDENA (WebShell Access) que posibilita el acceso a uno de los servidores de la dependencia militar, permitiendo así la toma de control y acceso a la información contenida en el mismo.
Víctor Ruiz señaló que esta no es la primera vez que la SEDENA enfrenta vulnerabilidades, recordando el incidente de 2022 en el que el grupo de hacktivistas Guacamaya Leaks obtuvo acceso a 6 terabytes de información interna y confidencial.
Advirtió que el riesgo de esta nueva vulnerabilidad es particularmente grave debido a la sensibilidad y confidencialidad de la información de la SEDENA, la cual, de ser extraída, podría representar un riesgo para la seguridad nacional.
Víctor Ruiz también afirmó que estas vulnerabilidades, incluida la reciente, podrían ser resultado de una negligencia en los protocolos de seguridad en al menos 40 dependencias federales. Estas vulnerabilidades fueron detectadas desde agosto de 2023, lo que las hacía susceptibles a ataques de ransomware, donde los datos son secuestrados.
El experto en ciberseguridad agregó que es probable que la SEDENA no haya aplicado los parches de seguridad de manera adecuada, lo que podría haber originado el ataque.
Además, señaló que es probable que continúen produciéndose este tipo de vulnerabilidades debido a la falta de inversión suficiente en ciberseguridad por parte del gobierno actual, y aún menos en la capacitación del personal humano en esta área.
Los datos personales de alrededor de 12 millones de mexicanos han quedado expuestos debido al ciberataque
En relación al Portal del Empleo, Ruiz señaló que el hackeo expuso los datos de al menos 12 millones de usuarios del Sistema Nacional del Empleo del Gobierno del presidente Andrés Manuel López Obrador.
“La base de datos ha estado disponible desde el pasado 21 de febrero y aunque no se conoce el precio, el hacker conocido como Ackerman, contacta a las personas interesadas por medio de Telegram”, informó el fundador de Silikn.
Ruiz advirtió que esta filtración podría tener diversas consecuencias negativas para los individuos afectados, ya que la información recopilada, que incluye datos como el Afore, RFC, número de Seguridad Social, pasaporte y detalles de familiares, constituye información vital para la vida de las personas.
“Es fundamental comprender que cada ciberataque no solo expone la vulnerabilidad del gobierno, sino que también coloca en riesgo la información de todos los mexicanos. Es imperativo que esta administración destine más recursos para proteger los datos de todos nosotros”, advirtió.