Skip to main content

93 millones de votantes mexicanos fueron expuestos

datos votantes mexicanos hacking laptop passwords code 640x0
Este fin de semana, se registró una nueva filtración de datos que puso en peligro la información de 93.4 millones de ciudadanos mexicanos.

El 14 de abril, Chris Vickery de MacKeeper descubrió que podía ver la información del censo electoral mexicano, incluyendo sus nombres completos, fechas de nacimiento, números de identificación lugar de domicilio, entre otra información.

Vídeos Relacionados

Relacionado: Vulnerabilidad permite acceder a todos los celulares

A través de un blog, Vickery escribió que pude acceder a esta información a través de un servidor de almacenamiento remoto de Amazon que se encontraba desprotegido.

En la nota, afirma que inmediatamente contactó a las autoridades mexicanas y estadounidenses (el Departamento de Estado, el Departamento de Seguridad y la embajada Mexicana en Washington).

Ocho días después, la información fue eliminada del servidor público, más precisamente, el pasado 22 de abril.

Vickery afirma que se dio cuenta de que tenía en sus manos algo peligroso. “Tenía pruebas de que alguien movió información confidencial del gobierno mexicano a los Estados Unidos. Es la información de 93.4 millones de votantes Mexicanos – el censo electoral de México.

El experto en seguridad añadió que la base de datos “fue configurada para acceso público”, y dice que no tiene ni idea cuáles serían los motivos detrás de estas acciones.

“Bajo la ley mexicana, esta información es estrictamente confidencial y el responsable de haber copiado esta información del gobierno tendría una pena de 12 años de prisión”, afirma Vickery en su blog.

“Esta brecha de seguridad se hace aún peor por el hecho de que la información estuviera siendo guardada por fuera de México”, afirma Alex Cruz Farmer, Vicepresidente de seguridad en la nube de la firma Nsfocus a IBTimes del Reino Unido.

También menciona que las reglas de seguridad del país exigen que la información gubernamental sea guardada en México. Si por cualquier motivo tiene que salir del país, quien esté transportando la información debe tener autorización explícita del gobierno.

Amazon Web Services no ha hecho ningún comentario oficial al respecto, pero en su sitio web se puede leer lo siguiente: “a pesar de que AWS maneja la seguridad en la nube, la seguridad en esta es responsabilidad del usuario. Los usuarios tienen el control sobre qué seguridad deciden implementar para proteger su propio contenido, plataforma y aplicaciones, así como sistemas y conexiones, de la misma forma en que lo haría en cualquier otro centro de datos”.

Relacionado: Según Fiscal, carros autónomos podrían ser utilizados en crímenes

Por su parte, el gobierno Mexicano ha expresado lo serio que es este asunto. “El hecho de que la información fuera publicada a todo mundo no es solo un delito, sino también una ofensa nacional”, afirma  Lorenzo Cordova Vianello, presidente del Instituto Nacional Electoral.

El viernes, el Instituto afirmó que abrió una demanda ante la Fiscalía Especializada para la Atención de Delitos Electorales (FEPADE) y que está trabajando junto con la policía cibernética.

Recomendaciones del editor

Puedes contratar un servicio de hackers y robar datos por solo $ 10 dólares
hackers

Se ha descubierto un nuevo (y barato) servicio que ofrece a los piratas informáticos un método sencillo para establecer una base donde administran y realizan sus delitos cibernéticos, y está ganando terreno.

Según lo informado por Bleeping Computer, los investigadores de seguridad desenterraron un programa llamado Dark Utilities, proporcionando efectivamente un centro de comando y control (C2).
Getty Images
El servicio admite cargas útiles para Windows, Linux y Python. También evita que los hackers inicien y configuren un canal de comunicación C2. Como referencia, un servidor C2 es el centro central en la gestión de la distribución de malware.

Leer más
Corea del Norte está leyendo tu correo de Gmail
corea del norte leyendo tu gmail north korean hacker

Un grupo de hackers de Corea del Norte está detrás de un peligroso malware llamado SHARPEXT, descubierto por investigadores de la firma de seguridad Volexity, y que utiliza medios inteligentes para instalar una extensión de navegador para los navegadores Chrome y Edge y entrar a tu Gmail, informó Volexity en una publicación de blog.

El malware ha estado en uso durante "más de un año", dijo Volexity, y es el trabajo de un grupo de piratería que la compañía rastrea como SharpTongue. El grupo está patrocinado por el gobierno de Corea del Norte.

Leer más
EE.UU. advierte sobre virus norcoreano Maui que atenta contra instituciones médicas
fbi rusia pirateo linux hackers

Estados Unidos está haciendo una advertencia por intermedio del FBI sobre el virus Maui, un ransomware que viene de Corea del Norte y que ataca servidores de clínicas e instituciones médicas.

"Los actores cibernéticos patrocinados por el estado de Corea del Norte utilizaron el ransomware Maui en estos incidentes para cifrar los servidores responsables de los servicios de atención médica, incluidos los servicios de registros electrónicos de salud, los servicios de diagnóstico, los servicios de imágenes y los servicios de intranet", revelaron las agencias federales.

Leer más