Expertos en ciberseguridad confirmaron el robo de datos de casi 20 millones de pensionados del Instituto Mexicano del Seguro Social (IMSS) para, posteriormente, ser vendidos en la dark web por parte del grupo criminal Scorpion. Y advirtieron que podría derivar en una ola masiva de fraudes dirigida a los afectados en el corto plazo.
El propio IMSS reconoció este martes “una posible filtración por el uso indebido de acceso a información institucional por parte del personal”. Por su parte, la presidenta Claudia Sheinbaum negó hoy, desde Palacio Nacional, que era “falso” que se filtrara dicha información.
Expertos alertan por la filtración de datos del IMSS
El viernes 12 de septiembre, Ignacio Gómez Villaseñor, periodista especializado en ciberseguridad, denunció en redes sociales que el grupo atacante Scorpion puso en venta datos médicos de 20 millones de mexicanos registrados en la base de pensionados del IMSS.
El especialista detalló que se estaba vendiendo información sensible de los pensionados, incluyendo:
- Padecimientos médicos
- Nombre
- CURP
- Fecha de nacimiento
- Rango de edad
- Modalidad de pensión
En ese momento, Gómez Villaseñor reconoció: “Los antecedentes evidencian altísima probabilidad de que sea real“.
No fue sino hasta el 23 de septiembre cuando Manuel Rivera, director de Nekt Group, confirmó a la periodista Carmen Aristegui que su equipo halló la publicación donde se vendían los datos de los pensionados del IMSS.
Según sus palabras, si un actor malicioso pide información al respecto, los vendedores clandestinos de Scorpion envían evidencia de que existen los registros.
Rivera señaló que la base de datos está disponible desde el 9 de agosto; sin embargo, Ignacio Gómez Villaseñor recalcó que se puso a la venta desde el 12 de septiembre.
Por su parte, el fundador de la empresa de ciberseguridad SILIKN, Víctor Ruiz, identificó que circulaban en Telegram diversas bases de datos vinculadas a “Inferno Leaks“, entre ellas, registros de pensionados del IMSS.
El IMSS aseguró que se encuentra trabajando con las autoridades competentes para las investigaciones y acciones conducentes, incluyendo la aplicación de sanciones en caso de que procedan.
Asimismo, reafirmó contar con mecanismos robustos de seguridad y análisis de prevención de vulnerabilidades; sin embargo, cabe destacar que, en los pasados, expertos advirtieron por posibles vulnerabilidades.
Por su parte, la presidenta Claudia Sheinbaum fue cuestionada al respecto este miércoles en conferencia matutina por una periodista, a quien contestó: “Entiendo que es falso“.
SILIKN alertó durante meses por vulnerabilidades del IMSS
En junio de este año, SILIKN, empresa de Victor Ruiz, alertó que el IMSS se encontraba en riesgo por una vulnerabilidad que permitía a atacantes instalar malware, robar datos o tomar el control del sistema afectado.
“No se requiere que el usuario haga clic o interactúe con el contenido, comprometiendo la seguridad de los datos médicos, financieros y personales de millones de derechohabientes“, señaló la compañía casi tres meses antes de la filtración.
fuente/ https://www.unotv.com/tecnologia/roban-datos-de-20-millones-de-pensionados-imss-niega-hackeo-y-habla-de-filtracion/
Comments