Un hacker identificado como Ackerman puso a la venta una base de datos que presuntamente contiene información personal y sensible de 12 millones de mexicanos. Los datos habrían sido obtenidos tras comprometer la seguridad del sitio empleo.gob.mx del gobierno federal.
Te interesa leer: Filtran datos de más de 300 periodistas que han asistido a mañaneras de AMLO
Ackerman realizó la publicación en el mismo foro (Breachforums) donde en enero de este año se filtraron los datos personales de más de dos centenares de periodistas que asistieron a la conferencia mañanera del presidente Andrés Manuel López Obrador. Según el hacker, obtuvo la información a través de la cuenta personal de un trabajador de la STPS.
La venta de esta base de datos, sin especificar el costo, comenzó el 21 de febrero a las 15:45 horas. El vendedor sugiere contactarlo a través de su cuenta personal de Telegram para obtener más información sobre cómo acceder a la base de datos.
Ackerman detalla que la base de datos incluye información como el nombre completo de la persona registrada en la plataforma, número de teléfono, correo electrónico, y afirma tener acceso al nivel económico de la persona.
Además, la base de datos contiene la Clave Única de Registro de la Población (CURP) de quienes se registraron en empleo.gob.mx en busca de empleo u ofreciendo oportunidades laborales. El sitio actualmente tiene activas 104,646 ofertas de empleo, según la plataforma.
En la publicación, el hacker indica que posee datos sobre los empleos anteriores de cada persona, información académica, competencias laborales y todos los detalles proporcionados por los candidatos en su búsqueda de empleo.
Para respaldar su afirmación de acceso a la base de datos, Ackerman incluye capturas que revelan los datos personales de algunas personas, como CURP, nombre completo, fecha de nacimiento, nacionalidad, sexo, número de teléfono personal, e incluso ofrece la opción de subir una fotografía.
Te interesa leer: INAI indagará filtración de número de teléfono de periodista del NYT en la Mañanera
¿Cómo se dio a conocer el hackeo?
Víctor Ruiz, un instructor certificado en ciberseguridad, fue quien descubrió la venta de la base de datos que contiene información personal de millones de mexicanos. En su perfil personal de X, alertó sobre la situación y urgió a la STPS y al Servicio Nacional de Empleo (SNE) que proporcionen información a la ciudadanía sobre lo ocurrido.
Tras el aviso de Víctor Ruiz, en Publimetro revisamos la información del hacker, quien tiene un total de nueve publicaciones activas. Además de la venta de datos de la base de México, también realiza posteos donde adquiere bases de datos de España y comercializa cuentas premium de Netflix.
⚠️🇲🇽Alerta: Presuntamente a la venta los datos de 12 millones de mexicanos registrados en el Portal del Empleo (https://t.co/dg0laCP2Kv) que incluye información personal, contacto, empleos previos, ingresos, CURP. Se le solicita a la #STPS y al #SNE que informen a la ciudadanía. pic.twitter.com/sw9sm886l4
— Víctor Ruiz (@victor_ruiz) February 23, 2024
Hasta las 14:11 horas de este viernes 23 de febrero, la publicación de Ackerman permanecía activa sin alteraciones. En dicha publicación, se incluye un mensaje sobre el precio de la información obtenida ilegalmente, el cual aún no ha recibido respuesta.
INAI indagará la venta de datos
Después de que se reveló la venta de datos que presuntamente fueron hackeados del portal de Empleo.gob.mx, Publimetro buscó al Instituto Nacional de Acceso a la Información y Protección de Datos (INAI), que confirmó que investigarán lo ocurrido y, en caso de detectar una vulneración, tomar las acciones correspondientes.
