La base de datos personales de más de 300 periodistas que asisten a la conferencia matutina del presidente de México, Andrés Manuel López Obrador, ha sido filtrada en foros clandestinos de internet.
Víctor Ruiz, fundador de la firma de ciberseguridad SILIKN, dio a conocer la filtración y confirmó que se trata de un ataque al Sistema de Acreditación de Prensa de Presidencia.
«Se filtró en foros clandestinos una base de datos (150 MB) del Sistema de Acreditación de Prensa de Presidencia (https://acreditacionprensa.alfa.gob.mx/), que contiene los datos de más de 300 periodistas tanto nacionales como extranjeros.
«Hay pasaportes, identificaciones, RFC, nombres, correos electrónicos, teléfono, dirección, fecha de nacimiento, CURP y todos los datos personales de los periodistas que están acreditados para acudir a la conferencia matutina, lo cual es un gran riesgo para ellos o sus familiares, ante los ataques que hemos visto contra estos profesionales en todo el país”, comentó el especialista en seguridad cibernética.
Ruiz aseguró en entrevista que la vulneración pudo derivarse de un ataque anterior a los sistemas de gobierno y recién la hicieron pública o que en días algún empleado de la Presidencia la haya filtrado o fallado en la seguridad.
Se trata de una base de 2024, por lo que es reciente. Ya pudimos verificar que, efectivamente, la base de datos está disponible en un foro clandestino, desde donde se tiene acceso a todos los datos personales de los periodistas nacionales y extranjeros. Hacemos un ciberpatrullaje continuo de foros clandestinos de deep web y la dark web, inclusive en foros que puedan estar en el internet tradicional con la finalidad de ver qué es lo que está expuesto para poder notificarlo.
«Muchas veces ni las empresas ni los gobiernos saben, o desconocen, los fuertes riesgos en cuanto a una filtración de este tipo, sobre todo cuando son personas con alto impacto de ser atacados los expuestos de manera pública. Hemos encontrado diferentes bases, algunas están, otras no están completas, otras no son recientes.
Por ejemplo, hay casos de algunos bancos que hemos encontrado en donde las bases de datos ya son de años atrás, pero también hemos encontrado bases de INE y muy recientes, y se informa, pero no pasa nada”, explicó Ruiz.
Por: Excélsior
