El Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) inició un procedimiento contra la Secretaría de Trabajo y Previsión Social (STPS) luego de que se reveló el hackeo del portal del Servicio Nacional del Empleo (SNE).
El 23 de febrero pasado, Publimetro informó que los datos de aproximadamente 12 millones de personas habían sido comprometidos tras la violación de seguridad en el sitio empleo.gob.mx, gestionado por el SNE, entidad que está directamente subordinada a la STPS.
Según el reporte, la información sustraída incluye nombres completos, números de teléfono, correos electrónicos, así como la CURP y detalles económicos de los usuarios, entre otros.
¿Cómo ocurrió la vulneración?
El especialista en ciberseguridad Víctor Ruiz fue quien, el mismo 23 de febrero, alertó sobre la venta de la base de datos, lo que llevó a Publimetro a iniciar una investigación para obtener más detalles, confirmando que el hacker conocido como Ackerman poseía pruebas de haber accedido a los datos almacenados en la plataforma.
Posteriormente, Publimetro entrevistó a Ackerman a través de la plataforma Telegram. Durante la entrevista, el hacker anunció su intención de vender los datos a cualquier persona interesada, por la suma de 700 euros en criptomonedas por individuo. Además, explicó que obtuvo acceso a la información tras comprometer la cuenta de uno de los funcionarios del sitio web en cuestión.
“Encontré su correo de trabajo, es decir, con un dominio no público. De allí, encontré información suya por filtraciones; decidí intentar infectar su ordenador con un programa ‘stealer’, ya que obtengo todas las credenciales guardadas en el navegador (cookies, etc). Con esos datos, obtuve las credenciales del ‘administrador’ del portal de empleo. Con esos permisos podía hacer muchas cosas, pero no de todo, y conseguí encontrar un fallo XSS dentro del portal, pudiendo colar un ‘script’ para el robo de ‘cookies’ de más usuarios y así poder obtener más información”, dijo en la entrevista con Publimetro, que ocurrió el pasado viernes 23 de febrero.
¿Habrá consecuencias por el hackeo?
Tras la divulgación de dicho incidente, el INAI, en respuesta a la solicitud de información con el folio 330031324000450, confirmó su conocimiento oficial sobre la violación del sitio y asignó un número de identificación para dar seguimiento a las implicaciones de la infracción a la Ley General de Datos Personales en Posesión de Sujetos Obligados:
“Se precisa que este Instituto en su carácter de Órgano Garante, inició de forma oficiosa un procedimiento de investigación previa en contra de la Secretaría de Trabajo y Previsión Social, al cual se le asignó para su identificación el número INAI.3S.08.01-056-2024″.
Además, el organismo de transparencia comunicó que la investigación se encuentra en una fase de recopilación de información para esclarecer los pormenores del hackeo, pues actualmente la única fuente de información disponible es el reportaje publicado por Publimetro, el cual fue replicado por diversos medios de comunicación.
“Se encuentra en sustanciación, no obstante, de las documentales peticionadas se advierte que estas versan sobre información generada o acciones que, en su caso, pudieron haber sido implementadas por el sujeto obligado a partir de los hechos que se informaron en redes sociales y algunos medios de comunicación, y de acuerdo con los cuales, se presentó un incidente de seguridad informático”, notificó el INAI a través del director general de evaluación, investigación y verificación del sector público, Pedro González Benítez.
Hasta este 19 de marzo, la publicación sobre la venta de la base de datos continúa vigente en Breach Forums, y Ackerman reiteró el 10 de marzo pasado que los datos todavía se encuentran disponibles para quien quiera comprarlos.
