Hackean de nuevo a la SEDENA y el Portal del Empleo, millones de datos robados
La información extraída está siendo vendida en Telegram.
El gobierno federal enfrenta una vulnerabilidad significativa en materia de ciberseguridad.
Información delicada comprometida
Hace unas semanas, se reveló que el Portal del Empleo (empleo.gob.mx) del gobierno federal fue objeto de un hackeo, resultando en la venta de una base de datos que contiene información personal de 12 millones de mexicanos, obtenida de dicho sitio.
Cuatro días después de este incidente cibernético, la Secretaría de la Defensa Nacional (SEDENA) también fue comprometida por ciberdelincuentes procedentes de Rusia, China, Estados Unidos y Corea del Norte.
La advertencia fue emitida por Víctor Ruiz, experto en ciberseguridad, quien detalló que entre los datos comprometidos se encuentran información personal y de contacto (nombre, fecha de nacimiento, género, dirección, números telefónicos), historial laboral, formación académica entre otros.
El Gobierno no reconocerá dicho ataque
También subrayó que, aunque las bases de datos filtradas son auténticas, las entidades gubernamentales comprometidas no admitirán públicamente el incidente, ya que implicaría reconocer una brecha de seguridad.
Además, enfatizó que su función en estos casos es simplemente revelar la existencia de las filtraciones para que los afectados puedan tomar las medidas de mitigación y respuesta necesarias.
Además de la información comprometida, estos datos fueron comercializados en BreachForums, un sitio ampliamente reconocido entre los ciberdelincuentes, donde se intercambian enormes volúmenes de datos obtenidos mediante hackeos.
Venta de datos a través de Telegram
Según el informe del experto, la base de datos ha estado accesible desde la tarde del 21 de febrero, y aunque el precio no ha sido revelado, el hacker identificado como Ackerman contacta a los potenciales interesados a través de Telegram.
Con el fin de corroborar la autenticidad de la vulneración, el ciberdelincuente adjuntó capturas de pantalla que exhiben ciertos datos personales de individuos afectados.
Adicionalmente, también ofreció en venta un subdominio de Sedena (Acceso a la Consola Web) que facilita la entrada a uno de los servidores de la entidad militar, permitiendo así la toma de control y acceso a la información contenida en él.
