- En redes sociales, usuarios dedicados a la ciberseguridad informan que circulan los datos de casi 100,000 electores registrados ante el INE.
- En un foro dedicado al robo de información se vende una supuesta base de datos con 91 millones de registros, actualizada hasta 2021.
- El INE señaló que ha interpuesto una denuncia e indicó que esta base podría estar relacionada con una filtración detectada el año pasado.
En redes sociales, usuarios dedicados al tema de la ciberseguridad, como @UnderTheBreach, señalaron que se venden los datos personales de 91 millones de personas registradas en el Instituto Nacional Electoral (INE). Esto convertiría el evento en la segunda brecha de seguridad de este tipo que enfrenta el organismo desde 2016.
Hiram Camarillo, director general de la firma Seekurity, indicó que cerca de 100,000 registros fueron publicados como evidencia o «muestra» del robo informático. El nombre completo, sexo, dirección y CURP de los electores fueron expuestos en un foro dedicado a este tipo información.
El especialista en ciberseguridad indicó que la base de datos completa inicialmente podía ser adquirida por 750 dólares. Pero después de que se hizo pública la filtración, el precio subió a 2,500 dólares, informó Camarillo a Business Insider México.
En un comunicado, el INE indicó que denunció esta filtración desde mayo de 2020. El instituto también señaló que desde el 14 de julio se detectó la publicación en este foro dedicado al mercado negro de datos y que existe la posibilidad de que correspondan al padrón electoral.
«La denuncia presentada ante la FEDE representó el inicio de una investigación que deberá llegar a sus últimas consecuencias, incluyendo, de ser el caso, el ejercicio de las acciones penales que tengan lugar», añadió.
El instituto aclaró que estos datos pueden tratarse de un corte realizado hasta 2018, y cuya filtración se ha estado investigando desde abril de 2020. «El Instituto Nacional Electoral interpuso el viernes 8 de mayo de 2020, ante la Fiscalía Especializada en Delitos Electorales (FEDE), una denuncia por hechos que podrían constituir delitos por acceso y uso indebido de datos asociados al Padrón Electoral.»
Hacker responde en foro y asegura que información es reciente
Pero Camarillo indicó en entrevista que el vendedor asegura que la información es reciente. Después de que este hackeo se hiciera público y aumentaran las visitas, el responsable del post publicó información de 3 electores que nacieron en 2002. Además, la base de datos está dividida por estados. Esto es importante porque apuntaría a que el responsable dividió la base de datos original en varios archivos debido a su tamaño.
Esta es la segunda gran filtración del INE desde 2016. En ese entonces, los datos de más de 93 millones de electores fueron expuestos en una base que se resguardaba en un servidor de Amazon, ubicado fuera del país. Esto se debió a un error de administración, con lo que se expusieron 132 GB de información.
Esta base contenía nombre, dirección completa, fecha de nacimiento, los apellidos de la madre y el padre, ocupación y el número de la credencial para votar, según el investigador en ciberseguridad de MacKeeper, Chris Vickery, indicó el sitio databreaches.net.
Varias instituciones mexicanas han sido el blanco de ataques cibernéticos. Pemex, Bancomext y la propia Lotería Nacional, han sido víctimas de ciberataques.
TAMBIÉN LEE: La recuperación del mercado interno de México será «mejor al esperado», de acuerdo a las perspectivas estatales de Citibanamex
