Hackers acceden a Base de Datos del Banco del Bienestar en México
Un grupo de ciberdelincuentes consiguieron eludir las medidas de seguridad de los sistemas informáticos de los programas de Bienestar en México, accediendo a la base de datos con millones de beneficiarios.
Esto pone en peligro a los beneficiarios de distintos programas de ayuda del gobierno, que abarca personas de distintas edades, incluso menores de edad.
Información comprometida
La base de datos de los beneficiarios de distintos programas sociales del Gobierno de México, quedó expuesta al acceso de un grupo de ciberdelincuentes. Esto incluye algunos, no todos, los programas sociales del Bienestar, dentro de los cuales se encuentran:
· Pensión para el Bienestar de las Personas Adultas Mayores
· Pensión Mujeres Bienestar
· Sembrando Vida
· Beca Universal de Educación Básica Rita Cetina
· Jóvenes Construyendo el Futuro
· La Escuela es Nuestra
Esta vulneración a la información de los sistemas informáticos, hace que cientos o miles de personas queden expuestas a crímenes cibernéticos y extorciones.
La denuncia se hizo por parte del periodista Ignacio Gómez Villaseñor, especializado en seguridad digital, quien afirmó que un grupo de hackers consiguió hacerse de los expedientes de información delicada en múltiples beneficiaron de programas sociales del Bienestar.
El periodista indica que la información comprometida incluiría datos de carácter sensible, tales como fotografías, identificaciones oficiales, CURP, RFC, domicilios particulares, números telefónicos, referencias bancarias y otros documentos variados que forman parte del registro delos beneficiarios en cada programa social.
John P.
Aunque en un principio el reporte periodístico indica que se trató de más de 500 expedientes comprometidos, poco después aparecieron algunos cientos más. No se tiene clara la cantidad de expedientes expuestos, pero podrían ser miles.
“Exhibieron primero datos de 500 personas y luego de varios cientos más. Se trata de documentos con fotografías, credenciales, cuentas bancarias, CURP, RFC, nombre, teléfono, dirección y ocupación; todo el expediente de cada beneficiario”, afirmó Gómez Villaseñor en entrevista con Azucena Uresti, para el medio Radio Fórmula.
El comunicador afirmó que no se trata de sólo sospechas, sino que existen evidencias sólidas que confirman la filtración de los datos. Además, el portal oficial de los Programas del Bienestar, incluido el Banco del Bienestar, presentó afectaciones, y caída en su servicio justo después de darse a conocer el hackeo.
Otro dato importante expuesto por parte de Gómez Villaseñor es que el grupo responsable del hackeo ya había advertido anteriormente que tenía acceso al sistema informático de los Programas del Bienestar, mostrando pruebas de ello, pero que no obtuvieron respuesta oficial por parte del Gobierno.
John P.
Respuesta del Gobierno de México
La Agencia de Transformación Digital y Telecomunicaciones (ATD) y la Secretaría de Bienestar, declararon en conjunto al respecto, desmintiendo que haya ocurrido tal hackeo en los programas sociales.
"No se trata de un hackeo o vulneración a la plataforma de los Programas del Bienestar", mencionaron.
Aun así, afirmaron que
"Se detectó un ingreso no autorizado, mediante credenciales con usuario y contraseñas comprometidas, lo cual permitió tener acceso a información de algunos comités escolares de La Escuela es Nuestra".
La Agencia de Transformación Digital difundió por medio de su cuenta oficial de X @AgenciaGobMX que
"Los protocolos de ciberseguridad permitieron identificar y frenar la vulnerabilidad. Se trabaja en coordinación con la Secretaría de Bienestar en el monitoreo y en la revisión integral al sistema e implementación de nuevos controles para fortalecer la seguridad".
Esto no representa una base para tranquilizar a nadie, puesto que es la forma común de actuar por parte del Gobierno de México que, aun existiendo un problema, el primer paso siempre es negar que ocurre, y después, a medida de lo posible (y hablo de sus capacidades), tratar de resolverlo y pretender que jamás pasó.
El problema con este actuar es que el daño está hecho, y no hay manera de hacer control de daños, aun sea aceptado el problema por parte del Gobierno de México, ya que la información que se ha filtrado puede usarse para crímenes cibernéticos o extorción, y evitar eso no depende de los afectados tampoco. No se sabe de quiénes se han filtrado los datos personales.
Ana Ambriz
¿Qué hacer si fuimos afectados?
En un inicio no hay manera de saber si se ha filtrado algún expediente en particular. Ahí el peligro de la inacción. Puede ser cualquier persona. Lo correcto en estos casos es hacer lo que se recomienda en general en cuanto a procesos legales, bancarios o de ingeniería social, donde se requiera información personal.
Tener cuidado sobre nuestras finanzas. Mantener un monitoreo constante y detallado de nuestras cuentas de banco, y en caso de detectar algún movimiento extraño reportarlo lo antes posible. Puede deberse a la información filtrada o no.
Lo mismo si recibimos llamadas o mensajes de personas que piden ayuda, principalmente monetaria, de personas cercanas, ya que debemos buscar la manera de verificar si es la persona real o alguien que se está haciendo pasar por ella. Esto puede pasar por un hackeo al teléfono móvil. Es común, y con la información filtrada puede ocurrir.
Desgraciadamente hay posibilidades veladas ya que, con la información suficiente, hay ocasiones en las que se puede solicitar créditos o préstamos bancarios en Apps móviles, sin que sepamos que está ocurriendo. De ser posible, mantenernos atentos a los registros de créditos que tengamos, y verificar que no haya alguno nuevo que no hayamos solicitado.
