El hacker que se identifica como Ackerman y que puso a la venta una base de datos con información personal de aproximadamente 12 millones de personas registradas en el portal del Servicio Nacional de Empleo (SNE) del gobierno de México afirma estar inmune ante cualquier intento de represalias.
Te interesa leer: ¿Y la ciberseguridad? Venden datos hackeados de 12 millones de mexicanos registrados en ‘empleo.gob.mx’
El pasado viernes 23 de febrero, en Publimetro se publicó la historia sobre la vulneración del sitio empleo.gob.mx, que resguarda datos como la CURP, información académica, económica, nombres, números de teléfono, entre otros, de mexicanos que están en la búsqueda de empleo o que ofrecen oportunidades a través de esa plataforma. A raíz de esta alerta, el hacker Ackerman se puso en contacto con este medio de comunicación.
En primer lugar, se verificó la identidad del hacker, corroborando su perfil en el sitio BreachForums, donde puso a la venta la mencionada base de datos. Esto fue contrastado con la información compartida a través de un mensaje en una cuenta personal de X (Twitter), la cual Ackerman eliminó casi inmediatamente. Posteriormente, la conversación inició a través de la plataforma Telegram:
- Ignacio (Publimetro): Hola. Soy Ignacio Gómez. Para confirmar que eres el mismo (Ackerman) con quien me envié mensajes en Twitter (X).
- Ackerman (hacker): Sí, soy yo.
- Ignacio: Va. Me comentaste que te gustaría decir cómo hiciste el hackeo. Vi en tu publicación que fue a través de un empleado de ‘empleo.gob.mx’. Entonces, ¿dirías que es bastante fácil vulnerar la seguridad del sitio? Me puedes comentar solo lo que tú consideres o lo que quieras decir.
- Ackerman: Resumiendo mucho la historia, fue por un funcionario, como bien dices. Encontré su correo de trabajo, es decir, con un dominio no público. De allí, encontré información suya por filtraciones; decidí intentar infectar su ordenador con un programa “stealer”, ya que obtengo todas las credenciales guardadas en el navegador (cookies, etc). Con esos datos, obtuve las credenciales del “administrador” del portal de empleo. Con esos permisos podía hacer muchas cosas, pero no de todo, y conseguí encontrar un fallo XSS dentro del portal, pudiendo colar un “script” para el robo de “cookies” de más usuarios y así poder obtener más información.
- Ignacio: Gracias por la información. Supongo que esto es en parte culpa del gobierno por tener fallas de seguridad. Si es posible, y quieres contestar, me gustaría preguntarte si ya lograste vender a alguien la base de datos, y si te preocupa cualquier investigación o consideras que esto es culpa de la facilidad con la que se pueden vulnerar los sistemas del gobierno (aquí ya van varios hackeos).
- Ackerman: No, todavía no está vendida. Las investigaciones son relativas y sé que no voy a caer. Es preocupante el nivel de seguridad de un Estado como el de México, ya que son datos de ciudadanos que juran proteger. En cambio, no invierten ni cinco cifras en la seguridad del Estado.
- Ignacio: Así es. Están muy desprotegidos. Solo una última pregunta: ¿confirmas que son datos de 12 millones de personas? Publicaste algunos ejemplos de lo que conseguiste, ¿todas son tarjetas similares, incluyendo datos de 12 millones de ciudadanos registrados en la plataforma?
- Ackerman: Sí, son aproximadamente 12 millones de ciudadanos.
Ackerman comenzó con la venta de la base de datos el miércoles 21 de febrero a las 15:45 horas y, hasta la fecha actual, martes 27 de febrero, la oferta aún está disponible en el sitio BreachForums, donde también se filtraron los datos personales de más de dos centenas de reporteros que cubren las conferencias matutinas del presidente de México, Andrés Manuel López Obrador.
Te interesa leer: Filtran datos de más de 300 periodistas que han asistido a mañaneras de AMLO
¿Cuánto cuesta la base de datos robada?
El hacker solicita 700 euros (alrededor de 13 mil pesos mexicanos) para proporcionar acceso a dicha información, la cual, según confirmó a Publimetro, aún no ha sido vendida. No obstante, dispone de capturas de pantalla que demuestran su capacidad para acceder a la información. En su conversación, revela que no teme ser detenido, ya que, como indican otras de sus publicaciones, no reside en México.
Según indica el pirata cibernético, el pago debe efectuarse mediante bitcoins, una práctica común en este tipo de transacciones. Esto se debe a que resulta más complicado rastrear la operación, preservando así la identidad anónima tanto del vendedor como del comprador.
¿Qué dicen las autoridades mexicanas sobre este caso?
Hasta este martes 27 de febrero, ni la Secretaría del Trabajo y Previsión Social (STPS), ni específicamente el Servicio Nacional de Empleo (SNE), encargado de la administración del sitio vulnerado por el hacker, ha emitido declaraciones al respecto. En paralelo, el comisionado presidente del Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI), Adrián Alcalá, tomó conocimiento de la situación desde el viernes 23 de febrero y aseguró que se llevará a cabo una investigación del caso.
