✨︎ Resumen (TL;DR):
- Un grupo de ciberdelincuentes vulneró sistemas de los programas de Bienestar en México, comprometiendo expedientes de beneficiarios.
- El hackeo expuso datos personales de alto riesgo como fotografías, cuentas bancarias, CURP, RFC y domicilios de cientos de personas.
- La Agencia de Transformación Digital niega un hackeo masivo y atribuye el incidente a un robo de credenciales específicas.
Ciberdelincuentes evadieron los sistemas informáticos de los Programas del Bienestar en México, accediendo a expedientes confidenciales con datos de miles de beneficiarios. La filtración, denunciada por especialistas en seguridad digital, expone información altamente sensible de adultos mayores, jóvenes y estudiantes en todo el país.
La filtración de la base de datos fue revelada por el periodista Ignacio Gómez Villaseñor, especialista en seguridad digital. El comunicador detalló que inicialmente se detectaron datos de 500 personas expuestas, pero posteriormente aparecieron cientos de expedientes adicionales, lo que podría elevar la cifra de afectados a miles.
Los expedientes filtrados contienen información sensible que incluye fotografías, identificaciones oficiales, CURP, RFC, domicilios particulares, números de teléfono y referencias bancarias. Entre los programas sociales comprometidos se encuentran:
- Pensión para el Bienestar de las Personas Adultas Mayores
- Pensión Mujeres Bienestar
- Sembrando Vida
- Beca Universal de Educación Básica Rita Cetina
- Jóvenes Construyendo el Futuro
- La Escuela es Nuestra
El origen del fallo y la postura oficial del Gobierno
Tras la difusión del hackeo, portales oficiales del Bienestar y del Banco del Bienestar presentaron interrupciones y caídas en su servicio. Según informes, el grupo de hackers responsable ya había advertido previamente al Gobierno mexicano sobre sus vulnerabilidades, sin recibir una respuesta oficial antes del incidente.
Por su parte, la Secretaría de Bienestar y la Agencia de Transformación Digital y Telecomunicaciones (ATD) emitieron un comunicado conjunto para negar una vulneración generalizada. “No se trata de un hackeo o vulneración a la plataforma de los Programas del Bienestar”, afirmaron las dependencias estatales en sus canales oficiales.
Sin embargo, las autoridades admitieron una brecha de seguridad localizada. “Se detectó un ingreso no autorizado, mediante credenciales con usuario y contraseñas comprometidas, lo cual permitió tener acceso a información de algunos comités escolares de La Escuela es Nuestra”, detalló la ATD, asegurando que sus protocolos de ciberseguridad lograron detener el incidente.
Riesgos inminentes y medidas de protección
La exposición de estos expedientes completos facilita que grupos delictivos realicen llamadas de extorsión o suplantación de identidad para solicitar créditos no autorizados mediante apps móviles. Debido a que no hay un canal oficial para saber de manera individual quiénes resultaron afectados, es indispensable extremar precauciones de forma preventiva.
Especialistas recomiendan mantener un monitoreo estricto de los movimientos en cuentas del Banco del Bienestar y otras entidades financieras, reportando de inmediato cualquier cargo no reconocido. Asimismo, se aconseja verificar la identidad de cualquier familiar que solicite ayuda económica sospechosa y revisar periódicamente los historiales crediticios.
Fuente: 1
