Los datos personales y bancarios de cientos de beneficiarios de los apoyos económicos que entrega el gobierno de México quedaron expuestos en el portal de la Coordinación General de los Programas para el Bienestar, luego de que esta semana dicha dependencia sufrió un ataque informático, denunció el periodista Ignacio Gómez Villaseñor, especialista en seguridad.
El comunicador acusó que el hackeo a la dependencia encargada de administrar la Pensión de Adultos Mayores, Mujeres del Bienestar, becas Rita Cetina, Benito Juárez y Jóvenes Construyendo el Futuro, entre otros apoyos, afectó a al menos 500 beneficiarios.
Gómez Villaseñor explicó que los hackers accedieron a las bases de datos donde se almacenan perfiles completos de los beneficiarios.
“Exhibieron primero datos de quinientas personas y luego de varios cientos más. Se trata de documentos con fotografías, credenciales, cuentas bancarias, CURP, RFC, nombre, teléfono, dirección y ocupación; todo el expediente de cada beneficiario”, afirmó el periodista en entrevista con Azucena Uresti, en Radio Fórmula.
PUBLICIDAD
Hackeo masivo y filtración de datos sensibles
El periodista detalló que la magnitud del incidente es considerable por la cantidad y la sensibilidad de los datos comprometidos, ya que cada carpeta digital contenía información que, en sus palabras, resulta “perfecta para realizar un acto criminal, para incluso intentar vaciar una cuenta bancaria con un poco de ingeniería social”.
Gómez Villaseñor subrayó que este caso está completamente comprobado y que no lo califica como presunto, ya que el sitio oficial de los Programas para el Bienestar estuvo fuera de servicio tras el ataque.
Afirmó que incluso el grupo de cibercriminales había advertido desde el miércoles pasado que tenían acceso al sistema, y un día después se produjo la filtración pública.
PUBLICIDAD
Sin embargo, aclaró que no hay certeza sobre cuántos registros fueron descargados realmente, pero la exposición es grave porque los datos no solo circulan en la dark web, sino en foros y grupos abiertos de ciberdelincuentes, lo que incrementa el riesgo para los afectados.
Filtración de datos ocurrió un día después de hackeo a dependencias federales
Según el periodista, el ataque a la Coordinación General de los Programas para el Bienestar ocurrió un día después de una intrusión similar a la Coordinación Nacional de Protección Civil, donde se expuso información de varios cientos de funcionarios de alto rango de dependencias como la Comisión Nacional del Agua (CONAGUA), la Secretaría de Relaciones Exteriores (SRE) y Gobernación (SEGOB).
Mencionó que la Coordinación Nacional de Protección Civil ya confirmó el ataque e inició una indagatoria, señalando que presuntamente se trata del mismo grupo de hackers que ahora vulneró los programas sociales, lo que evidencia una recurrente debilidad en la seguridad digital de las dependencias oficiales.
PUBLICIDAD
Gómez Villaseñor puntualizó que, pese a los intentos de desmentido oficial, los propios hackers documentaron paso a paso la filtración, publicando incluso las contraseñas empleadas y el método de descarga, lo que a su consideración imposibilita que el gobierno niegue el incidente.
La exposición de los datos de beneficiarios de programas del Bienestar ocurre en medio de la desconfianza ciudadana que se ha generado entorno al registro obligatorio de líneas telefónicas.
En este sentido, Gómez Villaseñor recordó que desde la implementación de este sistema, la población ha mostrado resistencia por temor a nuevas filtraciones, como ocurrió previamente con usuarios de Telcel.
PUBLICIDAD
Sostuvo que hasta el momento solo 33% de las personas ha realizado el registro, apesar de que la Comisión Reguladora de Telecomunicaciones “insiste en que habrá una desconexión masiva para quienes no cumplan e incluso ha amenazado con multas a las operadoras”.
De acuerdo con el comunicador, a esto último se suma que la normativa vigente genera confusiones, pues el decreto publicado por la Comisión Reguladora de Telecomunicaciones no deja claro si solo las líneas prepago deben registrarse o si también aplica para postpago, lo que provoca registros automáticos sin consentimiento.
Gómez Villaseñor señaló que las empresas han aprovechado estos vacíos para realizar registros automáticos y que no todas las líneas postpago estarían cubiertas. Ante la incertidumbre, muchas personas desconocen su estatus real en el sistema.
PUBLICIDAD
Gobierno minimiza ‘hackeo’ a programas del Bienestar
En una tarjeta informativa, la Agencia de Transformación Digital indicó que la filtración de datos “no se trató de un hackeo o vulneración a la plataforma de los Programas del Bienestar”, sino que fue un “ingreso no autorizado” realizado mediante “credenciales con usuario y contraseñas comprometidas”.
“En relación con la información que circula en medios de comunicación sobre la vulneración a las bases de datos de los Programas del Bienestar se informa lo siguiente:
“No se trata de un hackeo o vulneración a la plataforma de los Programas del Bienestar”, se lee en la publicación.
Detalló que quienes perpetraron el ataque tuvieron acceso a información “de algunos comités escolares de La Escuela es Nuestra”; no obstante, la dependencia aseguró que “los protocolos de ciberseguridad permitieron identificar y frenar la vulnerabilidad”.
PUBLICIDAD
Resaltó que ya se trabaja en coordinación con la Secretaria de Bienestar en el monitoreo y en la revision integral al sistema e implementacion de nuevos controles para fortalecer la seguridad.