El diario Publimetro reveló que un hacker de Azerbaiyán vende datos privados de miles de estudiantes mexicanos. Y parece que las autoridades no tienen el menor interés en atender esto.
Los datos confidenciales de miles de alumnos que ingresaron a la Universidad Digital del Estado de México (UDEMEX) fueron vulnerados: un hacker rompió la seguridad del sitio de la institución y obtuvo direcciones de domicilio, RFC, requisiciones de becas, comprobantes de pago y más.
VIDEO: ¡Hay tiro! Influencer pone a pelear a puño limpio a Xóchitl Gálvez y Claudia Sheinbaum
De acuerdo con una investigación del periodista Ignacio Gómez Villaseñor:
“La información —de al menos 4,000 estudiantes— está la venta en el sitio de hackers Breach Forums, el mismo en el que en enero de este año se publicó la base de datos de los reporteros que acuden a las conferencias del presidente Andrés Manuel López Obrador y donde se siguen comercializando los datos de cerca de 12 millones de personas registradas en el Portal del Empleo del gobierno de México.
Pueden suplantar identidad
“En la publicación, el hacker —quien se hace llamar ‘Tron’— señala que la base que robó incluye nombres completos, género, fecha de nacimiento, dirección de correo electrónico, credenciales de identidad, números de teléfono, entre otros datos que incluso podrían ser usados para delitos graves como la suplantación de identidad.
“Asimismo, como prueba de que efectivamente cuenta con dicha información, incluyó la captura de una credencial expedida por el Instituto Nacional Electoral (INE) de una persona que, como confirmó Publimetro México, efectivamente se encuentra matriculada ante la UDEMEX, en el Bachillerato General a Distancia por Competencias”, detalló el periodista.
Además, el hacker demostró que cuenta con más datos personales de los estudiantes, los cuales los vuelven propensos a ser víctimas de un delito cibernético.
“El hacker también adjuntó un comprobante de pago fechado el 20 de marzo de 2024, dirigido a la Secretaría de Educación del gobierno del Estado de México en relación con la UDEM. Este documento contiene información personal de una estudiante, incluyendo su número de matrícula, Clave Única de Registro de Población (CURP) y otros datos protegidos por la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados”.
Hacker de Azerbaiyán vende datos privados de miles de estudiantes mexicanos
Publimetro pudo entrevistar al hacker ‘Tron’, quien aseguró que es Azerbaiyán, país en que lo catalogan como de “sombrero blanco”.
“En una entrevista con Publimetro México para conocer sus intenciones detrás del robo, Tron aseguró que él es un hacker de ‘sombrero blanco’ en su país (Azerbaiyán); es decir, un experto de seguridad informática que se especializa en pruebas de penetración y en otras metodologías para detectar vulnerabilidades y mejorar la seguridad de los sistemas de comunicación e información.
“No obstante, pese a ser reconocido como un ‘hacker ético’, asegura que vulneró los sistemas de la universidad, que es una institución pública descentralizada, debido a que fue despedido de su trabajo:
“Lo hice porque necesitaba dinero después de que fui despedido de mi trabajo.
“Cabe destacar que la UDEMEX, dependiente del gobierno del Estado de México, incluye en su oferta académica licenciaturas como Seguridad Pública, Informática Administrativa, Tecnologías de la Información, así como maestría en Administración Pública y de Gobierno, entre otras”.
México vive crisis en sistemas de ciberseguridad
Tron le reveló al diario mexicano que no es la primera vez que vulnera sistemas digitales mexicanos, pues ya lo hizo en el pasado y ha encontrado una constante fuente de ingresos.
“Esta no es la primera vez que Tron accede a las entrañas digitales de las instituciones públicas del gobierno de México. Él mismo refiere que la ciberseguridad de estos sitios es bastante débil y ha hallado una fuente de ingresos con la venta de este tipo de información.
“No es la primera vez, he hackeado muchas instituciones gubernamentales mexicanas y sitios gubernamentales. En mi opinión, sí, México es débil en términos de ciberseguridad”, afirmó el hacker.
Durante la conversación con Publimetro, “el hacker presumió que ha vulnerado sitios tan importantes como el de la Comisión Federal para la Protección Contra Riesgos Sanitarios (Cofepris), que tiene actividades de gran importancia para el país e incluye en su sitio datos como la aprobación de medicamentos para su venta al público y, en general, prácticamente cualquier información y registro de empresas que tramitan diversos permisos para poder operar sin ocasionar un riesgo sanitario”.
Presume hackeo a instituciones mexicanas
Como prueba de que vulnero Cofepris, “Tron compartió con Publimetro México una captura de pantalla en la que muestra cómo, el pasado 20 de marzo, logró colocar una imagen distintiva en la que hace referencia a un foro hackers conocido como ‘Imhateteam”’.
“Aparte de Cofepris, hackeé los sitios web de algunas otras ciudades y un hospital estatal mexicano, pero eso queda en confidencialidad y no los comparto con nadie. Sí, estaba trabajando como experto en ciberseguridad en mi país, Azerbaiyán. En el pasado, fui despedido de mi trabajo, lo que me hizo elegir este camino”, concluyó.
Parece que esto no le quita el sueño a la 4T, pues el diario Publimetro reveló que un hacker de Azerbaiyán vende datos privados de miles de estudiantes mexicanos.
