Hackeo masivo expone millones de datos del gobierno federal

Filtración masiva comprometió datos personales y evidenció vulnerabilidades digitales.

Por Deyanira Vázquez | Reportera

Un presunto ciberataque atribuido al grupo de hacktivistas EsqueleSquad habría comprometido 352.3 gigabytes de información extraída de sistemas vinculados a nueve dependencias del gobierno federal. De acuerdo con reportes difundidos por la firma especializada VECERT Analyzer, la filtración equivaldría a aproximadamente 405 millones de registros con datos personales. El incidente colocó nuevamente en el centro del debate la seguridad informática de instituciones públicas mexicanas.

La alerta fue difundida a través de la red social X por VECERT Analyzer, empresa dedicada a inteligencia y ciberseguridad en América Latina. Según la información publicada, los responsables del ataque identificaron vulnerabilidades en diversas plataformas gubernamentales y accedieron a grandes volúmenes de información sensible. La firma señaló que los datos quedaron expuestos tras la intrusión atribuida a EsqueleSquad.

Los registros presuntamente obtenidos incluyeron correos electrónicos, contraseñas, números telefónicos, Clave Única de Registro de Población (CURP), nombres completos y datos de ubicación. La magnitud de la filtración situó este incidente entre los mayores reportados recientemente en la región. Hasta el momento, las autoridades federales no habían emitido una postura pública sobre el alcance de los datos comprometidos.

Datos comprometidos

La información divulgada por los presuntos responsables detalló que fueron sustraídos 60.6 millones de correos electrónicos y 58.1 millones de contraseñas. Además, la filtración habría incluido 10.2 millones de números telefónicos. También fueron reportados 96.1 millones de registros asociados con CURP y nombres completos.

El informe agregó que cerca de 84.2 millones de registros contenían información de localización geográfica. Estos datos podrían representar un riesgo adicional en caso de confirmarse su autenticidad. La exposición de información personal se convirtió en uno de los principales focos de preocupación derivados del incidente.

Las cifras difundidas por los hacktivistas indicaron que la cantidad de registros comprometidos superó ampliamente la población total de México. Especialistas en seguridad digital han señalado en casos similares que un mismo individuo puede aparecer varias veces dentro de distintas bases de datos. Por ello, el número total de registros no necesariamente corresponde al mismo número de personas afectadas.

Dependencias afectadas

Entre las plataformas señaladas como vulneradas figuraron IMSS Bienestar, IMSS Digital, Llave MX, el Servicio de Administración Tributaria (SAT), el Instituto del Fondo Nacional para el Consumo de los Trabajadores (Fonacot) y el Instituto del Fondo Nacional de la Vivienda para los Trabajadores (Infonavit). También aparecieron en la lista los Servicios de Correo Institucional del gobierno federal y el Sistema Integral de Administración Financiera (SIAF). Asimismo, fue mencionada la Universidad Nacional Autónoma de México (UNAM).

La diversidad de organismos incluidos en el reporte reflejó la amplitud de los sectores potencialmente afectados. Las plataformas señaladas abarcaron servicios fiscales, vivienda, salud, educación y administración pública. Esta situación incrementó el interés sobre los mecanismos de protección digital implementados por las instituciones. –sn–

El grupo también afirmó haber vulnerado sistemas de BBVA México, de donde presuntamente obtuvo información relacionada con clientes de la institución financiera. No obstante, la información difundida no precisó el alcance específico de los datos atribuidos a esa filtración. Tampoco se informó sobre posibles afectaciones operativas derivadas del incidente.

Panorama regional

Durante mayo, EsqueleSquad reportó operaciones similares en distintos países de América Latina. Según los datos divulgados por el propio grupo, al menos 11 naciones sudamericanas registraron infiltraciones en sistemas informáticos. Los reportes contabilizaron alrededor de 385 hackeos ejecutados por 85 grupos o individuos durante ese periodo.

Los responsables estimaron que cerca de 512 millones de registros quedaron comprometidos en la región sudamericana. Parte de esa información habría sido localizada en foros vinculados con la llamada Dark Web. La difusión de esos datos encendió alertas entre organismos especializados en ciberseguridad.

En fechas recientes también fueron reportados casos de robo de información en plataformas gubernamentales de Argentina, Panamá y Chile. Asimismo, el 1 de junio trascendió que EsqueleSquad habría accedido a sistemas de la Dirección General de la Policía de España, obteniendo alrededor de 19 millones de registros. Entre los datos mencionados figuraron fotografías biométricas, documentos de identidad y direcciones de correo electrónico. –sn–

Samsung Wallet acepta pasaportes digitales, pero los riesgos no son pocos

Samsung anunció que los usuarios de Estados Unidos pueden agregar su pasaporte a Samsung Wallet para usar en más de 250 puntos de control del TSA, en colaboración con la empresa privada CLEAR. La comodidad es real, pero los interrogantes sobre privacidad, infraestructura y puntos de falla también (Fuente TechRadar).

La propuesta suena tentadora: llegar tarde al aeropuerto, acercar el Galaxy al lector del TSA y pasar sin buscar el pasaporte físico. Samsung anunció que los usuarios en Estados Unidos pueden agregar su pasaporte estadounidense a Samsung Wallet, una función lanzada en colaboración con CLEAR que promete soporte en más de 250 puntos de control del TSA en todo el país.

El detalle que no siempre queda claro en el anuncio es que CLEAR no es un programa gubernamental. Es una empresa privada que genera ingresos cobrando a los consumidores por acceso más rápido a infraestructura de seguridad pública que ya existe. Samsung afirma que toda la información del pasaporte se cifra en el propio dispositivo, pero no proporciona contexto sobre qué hace CLEAR con los datos de verificación en su propio sistema, una distinción que tampoco se comunica con suficiente claridad al usuario promedio durante la configuración inicial.

Más allá de la privacidad, hay una lista concreta de puntos de falla que el pasaporte físico simplemente no tiene. La batería del teléfono puede agotarse. La app puede cerrarse inesperadamente. Una actualización de software puede introducir un problema de compatibilidad con el lector del TSA. El usuario puede quedar bloqueado fuera de su cuenta de Samsung. El teléfono puede ser robado camino al aeropuerto. El pasaporte físico, en cambio, tiene un único punto de falla: olvidarlo en casa.

Hay también una limitación de alcance que reduce significativamente el atractivo de la función. El pasaporte digital solo sirve para viajes domésticos dentro de Estados Unidos. Para viajes internacionales, el pasaporte físico sigue siendo obligatorio, lo que hace que la función sea prácticamente irrelevante para quienes viajan poco dentro del país pero sí al exterior con frecuencia.

Lo que Samsung está construyendo en realidad, más allá del discurso de conveniencia, es algo más ambicioso. Samsung Wallet ya almacena tarjetas de pago, tarjetas de embarque, llaves de hotel, tarjetas de fidelidad y credenciales de acceso al hogar. Un pasaporte digital es el paso lógico hacia convertir el teléfono en el token de autenticación único para toda la vida del usuario. Esa ambición no es necesariamente negativa, pero merece más escrutinio del que recibe cuando se empaqueta como una simple mejora de comodidad en el aeropuerto. Por ahora, el pasaporte físico no va a ningún lado, y el propio Samsung lo reconoce implícitamente al recomendar llevarlo siempre para viajes al exterior.

La red de manipulación más grande de la historia | Cambridge Analytica

📰 Título original: La Red de Manipulación Más Grande de la Historia | Cambridge Analytica

🤖 IA: Es clickbait ⚠️
👥 Usuarios: Es clickbait ⚠️

Ver resumen IA completo https://es.killbait.com/la-red-de-manipulacion-mas-grande-de-la-historia-cambridge-analytica.html?utm_source=masto_es&utm_medium=social&utm_campaign=killbait.masto_es

#política #cambridgeanalytica #manipulaciónpolítica #datospersonales

La red de manipulación más grande de la historia | Cambridge Analytica

📰 Título original: La Red de Manipulación Más Grande de la Historia | Cambridge Analytica

🤖 IA: Es clickbait ⚠️
👥 Usuarios: Es clickbait ⚠️

Ver resumen IA completo https://es.killbait.com/la-red-de-manipulacion-mas-grande-de-la-historia-cambridge-analytica.html?utm_source=mastodon_social&utm_medium=social&utm_campaign=killbait_es.mastodon_social

#política #cambridgeanalytica #manipulaciónpolítica #datospersonales

Nadia Navarro Acevedo propone reforzar protección de identidad digital

Sugiere eliminar el vacío normativo que impide sancionar la generación y difusión de contenidos falsificados, facilitando la persecución de estas conductas y la reparación del daño.

Por Gabriela Díaz | Reportera                                                      

La diputada federal Nadia Navarro Acevedo propuso actualizar el marco jurídico mexicano frente a los desafíos que plantea el uso de la inteligencia artificial, particularmente en lo relativo a la protección de la identidad y los datos personales en entornos digitales.

Explicó que si bien la legislación vigente reconoce el derecho a la protección de datos personales, resulta insuficiente para atender fenómenos emergentes como la manipulación digital sintética, que permite la reproducción y alteración altamente realista de la imagen, la voz y otros atributos biométricos de las personas.

Por ello, planteó en su iniciativa reformar la Ley Federal de Protección de Datos Personales en posesión de los particulares y del Código Penal Federal, en materia de protección de la identidad digital.

La legisladora priista señaló que en la actualidad México no cuenta con una regulación específica que reconozca la manipulación digital sintética como una categoría jurídica autónoma, ni que establezca una protección expresa de la identidad biométrica —como la voz, el rostro o los rasgos faciales— frente a su reproducción o alteración mediante tecnologías avanzadas. –sn–

¡Conéctate con Sociedad Noticias! Suscríbete a nuestro canal de YouTube y activa las notificaciones, o bien, síguenos en las redes sociales: Facebook, Twitter e Instagram.

También, te invitamos a que te sumes a nuestro canal de información en tiempo real a través de Telegram.

Prodhab declara ilegal y ordena al TSE cesar comercialización de datos biométricos ciudadanos

Prodhab declara ilegal y ordena al TSE cesar comercialización de datos biométricos ciudadanos
San José, 22 may (elmundo.cr) – La Agencia de Protección de Datos de los Habitantes (Prodhab) ordenó al Tribunal Supremo de Elecciones (TSE)  cesar inmediatamente la comercialización de los datos biométricos de los ciudad [...]

#CostaRica #DatosPersonales #DatosSensibles #PRODHAB #TSE

https://elmundo.cr/costa-rica/prodhab-declara-ilegal-y-ordena-al-tse-cesar-comercializacion-de-datos-biometricos-ciudadanos/

Los coches conectados recopilan y comparten datos personales de los conductores

📰 Título original: ¿Te está espiando tu coche? Esto es lo que dicen los datos

🤖 IA: Es clickbait ⚠️
👥 Usuarios: Es clickbait ⚠️

Ver resumen IA completo: https://es.killbait.com/los-coches-conectados-recopilan-y-comparten-datos-personales-de-los-conductores.html?utm_source=masto_es&utm_medium=social&utm_campaign=killbait.masto_es

#tecnología #privacidad #cochesconectados #datospersonales

Los coches conectados recopilan y comparten datos personales de los conductores

📰 Título original: ¿Te está espiando tu coche? Esto es lo que dicen los datos

🤖 IA: Es clickbait ⚠️
👥 Usuarios: Es clickbait ⚠️

Ver resumen IA completo: https://es.killbait.com/los-coches-conectados-recopilan-y-comparten-datos-personales-de-los-conductores.html?utm_source=mastodon_social&utm_medium=social&utm_campaign=killbait_es.mastodon_social

#tecnología #privacidad #cochesconectados #datospersonales