Hackeo a Portal del Empleo: 12 millones de personas corren riesgo de suplantación de identidad

Entre la información que fue sustraída por un hacker identificado como Ackerman están pasaportes e incluso historial de salud y datos bancarios.

El hackeo al portal del Sistema Nacional del Empleo de este 27 de febrero pone en riesgo a 12 millones de mexicanos, quienes están expuestos a ser víctimas de suplantación de identidad, alertó Víctor Ruiz, fundador de la empresa de ciberseguridad Silikn.

“El hackeo expuso alrededor de 12 millones de registros que contienen información sensible como nombre completo, edad, historial académico, teléfono, historial laboral, RFC, número de Seguridad Social, pasaporte, datos de familiares e inclusive historial de salud y datos bancarios. En las manos de un cibercriminal, esta información es valiosa porque fácilmente puede suplantar una identidad”, advirtió.

Ruiz pronosticó que en las próximas semanas es muy probable que en redes sociales se empiecen a difundir casos de personas registradas en el Portal del Empleo (www.empleo.gob.mx) a las que les suplantaron su identidad para cometer actividades ilícitas, situación que calificó de grave y de la que, dijo, el Gobierno de México debería responsabilizarse.

“El problema está en que más de 12 millones de registros están expuestos solo por buscar empleo, es decir que metieron su información por una necesidad, no para entretenimiento o para algo de diversión. Es una falta muy grave del Gobierno el no haber tenido la capacidad para proteger la información de los mexicanos”, agregó.

¿Quién hackeó el portal del empleo del Gobierno?

La base de datos ha estado disponible desde el pasado 21 de febrero luego de que el hacker conocido como Ackerman la pusiera en venta en foros de internet.

Sin embargo, hasta el momento ni la Secretaría del Trabajo y de Seguridad y Protección Ciudadana han salido a desmentir o confirmar la información.

El fundador de Silikn detalló que Ackerman afirmó, en la página donde puso a la venta los datos, que un empleado del Gobierno le facilitó el acceso a la base de datos.

“La persona que publica la información dice ahí mismo, en ese sitio, que alguien del Gobierno se la proporcionó. No sabemos si alguien se la regaló, se la vendió o lo dejó entrar a la base de datos para obtener estos 12 millones de accesos”, explicó Víctor Ruiz.

Agregó que, en cualquiera de los tres casos, la falta es muy grave ya que los ciberataques a las dependencias del Gobierno son perpetrados desde adentro, lo que deja ver una falta de profesionalismo de los empleados, al tiempo que revela las vulnerabilidades de la administración federal.

“El punto aquí está en que es una falta muy grave porque desde el Gobierno hay una oportunidad para que los ciberdelincuentes entren a nuestra información”, concluyó.

Sedena no aprende: Sistemas de militares fueron hackeados

Además de ese ataque, otro grupo de cibercriminales no identificado puso a la venta un subdominio de Sedena (WebShell Access) que permite ingresar a uno de los servidores de la dependencia militar para, posteriormente, tomar control de este y acceder a la información que contiene.

“Esta no es la primera vez que la Sedena es vulnerada, hay que recordar que en 2022 el grupo de hacktivistas Guacamaya Leaks tuvo acceso a 6 terabytes de información interna y confidencial. El riesgo con esta nueva vulneración es que la información de la Sedena es crítica, es información sensible y confidencial que, de ser extraída, podría provocar un tema de riesgo a la seguridad nacional”, aseguró Víctor Ruiz

Agregó que esta y otras vulneraciones al Gobierno podrían ser producto de un descuido en los protocolos de seguridad en al menos 40 dependencias federales que se alertó desde agosto de 2023 y que las hacía vulnerables a un ataque de ransomware (secuestro de datos).

Con información de

elfinanciero.com.mx