Hackean a la Sedena y el Portal del empleo; venden datos de los usuarios

Los datos de 12 millones de mexicanos se vieron afectados por esta vulneración al portal empleo.gob.mx.

La ciberseguridad es un aspecto vulnerable para el gobierno federal. Este viernes se dio a conocer que el Portal del Empleo (empleo.gob.mx) del gobierno federal fue hackeado y una base de datos, que incluye información personal de 12 millones de mexicanos, provenientes de este sitio fueron puestos a la venta. Además, cuatro días después de este ciberataque, la Secretaría de la Defensa Nacional (SEDENA) también fue vulnerada por cibercriminales provenientes de Rusia, China, Estados Unidos y Corea del Norte.

La alerta fue dada a conocer por el especialista en ciberseguridad y fundador de Silikn, Víctor Ruiz, quien detalló que entre los datos se incluyen datos personales y de contacto (nombre, fechas de nacimiento, sexo, dirección, teléfonos), información laboral previa, formación académica, habilidades laborales, ingresos y Clave Única de Registro de la Población (CURP).

Además de la vulneración de la información, estos datos también fueron puestos a la venta en BreachForums, un sitio famoso entre los ciberdelincuentes, en donde se comparten grandes cantidades de datos obtenidos a través de hackeos.

De acuerdo con el reporte del especialista, la base de datos ha estado disponible desde la tarde del 21 de febrero y aunque no se conoce el precio, el hacker conocido como Ackerman, contacta a las personas interesadas por medio de Telegram.

Para demostrar que la vulneración es real, el ciberdelincuente incluyó capturas de pantalla en donde se muestran algunos de los datos personales de algunas de las personas afectadas.

Además, también puso a la venta un subdominio de Sedena (WebShell Access) que permite ingresar a uno de los servidores de la dependencia militar para, posteriormente, tomar control de este y acceder a la información que contiene.

Ruiz comentó a Expansión que esta filtración puede acarrear diversas consecuencias perjudiciales para los individuos cuyos datos se vean comprometidos, debido a la cantidad de información que recopila, entre la que también se incluyen el Afore, RFC, número de Seguridad Social, pasaporte, datos de familiares. “Prácticamente toda la información de la vida de la persona”.

Con estos datos expuestos, explicó el especialista, la persona puede enfrentar daños como: robo de identidad, fraude financiero, acoso y phishing, violación de la privacidad, extorsión y chantaje, problemas legales, daños físicos y violencia, manipulación y explotación de información digital, impacto emocional y psicológico, así como pérdida de la confianza hacia las organizaciones que recopilan y almacenan sus datos.

Por ello, en su cuenta de X (antes Twitter), Ruiz pidió a la Secretaría de Trabajo y Previsión Social (STPS), así como al Servicio Nacional de Empleo (SNE) que den una respuesta sobre este asunto a la ciudadanía.

Cabe recordar que Ruiz fue el mismo especialista que dio a conocer, a mediados de enero, sobre la filtración que sufrió una base de datos que contiene la información personal de periodistas encargados de cubrir las conferencias matutinas del presidente Andrés Manuel López Obrador.

En ese caso, poco más de 300 periodistas se vieron afectados, pues se trató de una base de datos de 150 MB donde hay información desde pasaportes, identificaciones, RFC, nombres, correos electrónicos, direcciones postales y fechas de nacimiento.

De acuerdo con la información, la base correspondía al mes de enero de 2024, por lo que en caso de que algún periodista haya asistido a una de las mañaneras de este mes, es posible que sus datos fueran expuestos.

En este sexenio, apuntó Ruiz, la tecnología no ha sido una prioridad para el gobierno y eso se refleja en diferentes momentos, como el haber retirado recursos para equipar de manera adecuada a las dependencias. “Si la tecnología no es una prioridad, mucho menos la seguridad de esta tecnología”, sentenció.

También resaltó que si bien las bases de datos filtradas son reales, las dependencias de gobierno vulneradas no lo dirán abiertamente, porque eso implicaría reconocer que tuvieron una falla de seguridad. Asimismo, destacó el hecho de que su labor en este tipo de casos sólo es hacer pública la existencia de las filtraciones con la finalidad de que los afectados puedan implementar las medidas de mitigación y respuesta pertinentes.

Respecto al actuar del gobierno de México en términos de ciberseguridad, destacó que ha tenido fallas y por tal razón ha habido ataques contra la Sedena, Condusef, Banxico, SEMARNAT, Conagua, Lotería Nacional, Secretaría de Infraestructura, Comunicaciones y Transportes, IMSS, Bancomext, Secretaría de Economía y la CFE, entre otras.

“Tenemos que entender que cada ciberataque no solo implica la vulnerabilidad del gobierno, sino que pone en peligro la información de todos los mexicanos”, concluyó.

¿Qué hacer si tus datos estaban en el Portal del Empleo?

Si crees haber sido afectado por esta vulneración, el especialista recomienda acudir a solicitar información (así como exigir conocer las medidas correctivas que se están tomando en este tipo de incidentes) a la Secretaría del Trabajo y Previsión Social y al Servicio Nacional de Empleo.

Esto debido a que son las dependencias del gobierno de México que tienen a su cargo la recopilación de esta información y, por lo tanto, tienen la responsabilidad de aplicar los controles fundamentales de seguridad para proteger estos datos.

Posteriormente, recomienda levantar una denuncia en el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) por el inadecuado manejo que tienen estas dependencias de sus datos personales, así como, en la medida de lo posible, conseguir algún tipo de asesoría legal para determinar cuáles son las posibles acciones a seguir.