CURP, RFC y cuentas bancarias: así quedaron expuestos miles de datos del Bienestar

Una nueva controversia en materia de ciberseguridad golpea a la administración federal luego de que se reportara la exposición de información sensible de beneficiarios de diversos Programas para el Bienestar, incluidos adultos mayores, mujeres inscritas en programas sociales, estudiantes becados y jóvenes beneficiarios de apoyos gubernamentales.

La denuncia fue realizada por el periodista especializado en seguridad digital Ignacio Gómez Villaseñor, quien aseguró que un grupo de ciberdelincuentes logró acceder a bases de datos que contienen expedientes completos de personas registradas en distintos programas sociales administrados por el Gobierno de México.

De acuerdo con la información difundida, entre los datos comprometidos se encontrarían fotografías, identificaciones oficiales, claves fiscales, domicilios, números telefónicos, cuentas bancarias y otros documentos personales utilizados para la gestión de apoyos económicos federales.

Más de 500 expedientes habrían sido exhibidos

Según explicó Gómez Villaseñor, la filtración comenzó con la publicación de información correspondiente a alrededor de 500 personas, aunque posteriormente se habrían difundido más registros.

"Exhibieron primero datos de quinientas personas y luego de varios cientos más. Se trata de documentos con fotografías, credenciales, cuentas bancarias, CURP, RFC, nombre, teléfono, dirección y ocupación; todo el expediente de cada beneficiario", afirmó el periodista en entrevista con Azucena Uresti, en Radio Fórmula.

La gravedad del incidente radica no solo en la cantidad de personas afectadas, sino en el nivel de detalle de la información comprometida. Expertos advierten que este tipo de bases de datos pueden convertirse en herramientas para cometer fraudes financieros, robo de identidad o ataques de ingeniería social dirigidos contra las víctimas.

Riesgo de fraudes y robo de identidad

Para especialistas en seguridad informática, cuando una filtración incluye documentos oficiales, datos fiscales y referencias bancarias, los riesgos para los ciudadanos aumentan considerablemente.

Gómez Villaseñor sostuvo que cada expediente contenía elementos suficientes para que grupos criminales pudieran intentar suplantar identidades o incluso realizar operaciones fraudulentas.

El comunicador también aseguró que la filtración está plenamente documentada y que no se trata de una sospecha o una versión sin confirmar. Como parte de los indicios públicos, destacó que el portal oficial de los Programas para el Bienestar presentó afectaciones y quedó fuera de servicio después del incidente.

Además, señaló que los responsables habrían advertido previamente que tenían acceso a los sistemas informáticos de la dependencia y posteriormente publicaron parte de la información obtenida.

Aunque hasta ahora no existe una cifra oficial sobre la cantidad total de registros descargados, el riesgo permanece debido a que la información habría comenzado a circular no solo en espacios clandestinos de internet, sino también en foros abiertos frecuentados por ciberdelincuentes.

Te puede interesar:  Cae "El Richard"; lo acusan de 13 homicidios, incluido el asesinato de funcionaria del Edomex

El ataque ocurrió tras otra intrusión a dependencias federales

La presunta vulneración a los Programas para el Bienestar no habría sido un hecho aislado.

De acuerdo con la denuncia, apenas un día antes se registró otro incidente de seguridad informática que afectó a la Coordinación Nacional de Protección Civil, donde se expuso información de funcionarios de alto nivel pertenecientes a distintas dependencias federales.

Entre las instituciones mencionadas se encuentran la Comisión Nacional del Agua (CONAGUA), la Secretaría de Relaciones Exteriores (SRE) y la Secretaría de Gobernación (SEGOB).

La Coordinación Nacional de Protección Civil confirmó previamente la existencia de una intrusión y anunció investigaciones para determinar el alcance de los hechos.

Según Gómez Villaseñor, existen indicios de que ambos ataques podrían estar relacionados con el mismo grupo de hackers, situación que abre cuestionamientos sobre la capacidad de protección de información estratégica dentro de los sistemas gubernamentales.

Hackers habrían mostrado cómo obtuvieron el acceso

Uno de los aspectos que más ha llamado la atención es que, según el periodista, los propios atacantes documentaron parte de sus acciones.

Gómez Villaseñor afirmó que los responsables publicaron evidencias del proceso utilizado para ingresar a los sistemas, incluyendo credenciales y procedimientos empleados para descargar la información.

A juicio del especialista, este nivel de documentación dificulta que las autoridades nieguen la existencia del incidente, pues existirían pruebas técnicas difundidas por los propios involucrados.

La filtración ocurre en medio de preocupaciones por el registro de líneas telefónicas

El caso también ha reavivado el debate sobre la protección de datos personales en México.

La filtración se produce mientras continúa la discusión pública sobre los mecanismos de registro obligatorio de líneas telefónicas y el tratamiento de información sensible por parte de instituciones públicas y privadas.

Gómez Villaseñor recordó que una parte de la población ha mostrado desconfianza hacia estos esquemas debido a antecedentes de fugas de información registradas en años recientes.

Según expuso, la adopción del sistema de registro ha avanzado lentamente y persisten dudas entre los usuarios respecto a los alcances de las obligaciones establecidas por las autoridades regulatorias.

También señaló que existen interpretaciones distintas sobre la aplicación de las disposiciones vigentes para usuarios de telefonía móvil de prepago y postpago, situación que ha generado incertidumbre entre millones de personas.

Gobierno rechaza que se trate de un hackeo a la plataforma

Frente a las denuncias, la Agencia de Transformación Digital emitió una tarjeta informativa en la que rechazó que la plataforma de los Programas para el Bienestar haya sido vulnerada mediante un hackeo tradicional.

La dependencia sostuvo que el incidente se originó por el uso de credenciales válidas que previamente habrían sido comprometidas.

"En relación con la información que circula en medios de comunicación sobre la vulneración a las bases de datos de los Programas del Bienestar se informa lo siguiente:

"No se trata de un hackeo o vulneración a la plataforma de los Programas del Bienestar", se lee en la publicación.

De acuerdo con la versión oficial, el acceso no autorizado se limitó a información relacionada con algunos comités escolares del programa La Escuela es Nuestra.

Asimismo, las autoridades aseguraron que los mecanismos de seguridad permitieron detectar y contener la actividad irregular antes de que el problema escalara.

La Agencia de Transformación Digital informó que ya trabaja de manera coordinada con la Secretaría de Bienestar para monitorear posibles riesgos derivados del incidente.

También anunció una revisión integral de los sistemas involucrados y la implementación de controles adicionales para fortalecer la protección de la información almacenada por los programas sociales.

Para más noticias, no dudes en seguirnos en Google News y en nuestro canal de WhatsApp para recibir la mejor información. Te invitamos a suscribirte gratis a nuestro Newsletter.