Guanajuato.- Un consultor de ciberseguridad denunció la presunta filtración de una base de datos del Gobierno del Estado de Guanajuato por parte de hackers, aunque la coordinación de comunicación social de esta instancia asegura que solo se trató de intentos y que los protocolos de seguridad lo impidieron.

Se trataría de 16 millones de registros (renglones) con datos como el RFC o el correo electrónico y una contraseña, presuntamente provenientes de dos portales estatales: el de Trámite de citas para la expedición de Licencias y Permisos para Conducir del Estado de Guanajuato y del Portal de Finanzas del Gobierno del Estado de Guanajuato, mezclados con información de supuestos contribuyentes del SAT, Servicio de Administración Tributaria.

Esto, de acuerdo a Víctor Ruiz, fundador de la empresa de ciberseguridad SILIKN con sede en Querétaro, quien afirmó que hizo el descubrimiento tras un monitoreo de foros de internet.

El especialista explicó a AM que no se puede corroborar al 100 % la información de la base de datos ofrecida, a menos que se compre o se descargue (gratis, en este caso), pues sería fomentar esta actividad criminal, sin embargo, se puede inferir el contenido por las imágenes que los propios atacantes comparten para atraer compradores o cómplices, al mostrar documentos o código de prueba.

En este caso muestra texto plano, no documentos de Word o Excel. Es un listado de al menos 12 millones de registros, de una página web con un usuario y una contraseña. Esto es muy grave porque si son reales estos datos, cualquiera que tiene acceso a esta información puede colocar en el navegador esta página web, colocar el usuario y la contraseña para poder ingresar”.

El o la presunta hacker también proporcionó un canal de Telegram desde donde aparentemente se pueden descargar los archivos.

AM confirmó la validez de algunos RFC disponibles en este listado, vinculados a los portales del SAT, en tanto que al visitar el sitio web licenciasdeconducir.guanajuato.gob.mx se observa que para poder iniciar sesión se pide correo electrónico y contraseña, datos que son desplegados en los registros que habrían sido hackeados.

Aunque el especialista de SILIKN reconoció que podría tratarse de datos desactualizados (contraseñas caducas) su recomendación urgente es que las personas usuarias de estos servicios en Guanajuato y en el SAT cambien sus contraseñas, para minimizar el riesgo.

“Solo intentos”

Por su parte, el Gobierno del Estado, a través de su coordinación de Comunicación Social, aseguró que solo fueron intentos, el hackeo no se consiguió.

Los equipos técnicos están revisando y corriendo protocolos de seguridad de la información, lo que se sabe al momento es que intentaron vulnerar bases de datos de algunas dependencias pero no lograron extraer información, ya que existen protocolos para que no puedan acceder a los registros con una verificación de dos pasos”.

No obstante, se dijo que se van a presentar las denuncias correspondientes ante la Fiscalía General del Estado por el delito que resulte.

Mientras que Víctor Ruiz dijo que las autoridades “en algunos casos han negado los hechos, ‘no hemos tenido ninguna filtración’, pero esto pone en más riesgo a los ciudadanos que si asumieran esa responsabilidad y dijeran que están pidiendo en automático a todo al que quiera entrar al sistema cambie de su contraseña, lo que podría ser una solución”.

DAR

 

Leave a comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *