Hacker vende acceso a 448 servidores de la Comisión Nacional de Seguros y Finanzas de México (CNSF). ¿fuga de datos de millones de mexicanos?

Un hacker está vendiendo el acceso de administrador al dominio de la Comisión Nacional de Seguros y Finanzas (CNSF), organismo público mexicano encargado de la supervisión de las instituciones y sociedades mutualistas de seguros, instituciones de fianzas e intermediarios de seguro. La publicación fue hallada en un foro de dark web.

El hacker afirma haber robado más de 10GB de información confidencial. Debido a que esta comisión depende de la Secretaría de Hacienda y Crédito Público (SHCP), la información comprometida podría ser de carácter altamente sensible.

En su publicación, detectada en un foro ilegal de hacking, el usuario no identificado asegura que cuenta con acceso a los 448 servidores de la CNSF y 2 cuentas de administrador de dominio. El vendedor asegura que aún no termina de analizar el acceso, por lo que podría haber mucho más por descubrir.

Por desgracia los errores al almacenar información confidencial son un grave problema para las organizaciones públicas a nivel mundial.

Los actores de amenazas suelen escanear Internet empleando herramientas avanzadas para detectar estas filtraciones y tratar de obtener ganancias con los recursos comprometidos. Una vez que consiguen acceso, los criminales publican sus filtraciones en foros de hacking, esperando encontrar algún comprador interesado en la información. De ser así, los interesados suelen acordar transacciones en criptomoneda, principalmente Bitcoin, gracias a la dificultad que conlleva tratar de rastrear una operación blockchain.

Monitoreando foros de dark web en busca de información sobre amenazas, los expertos encontraron al hacker vendiendo este acceso y ofreciendo muestras de la información expuesta. Al parecer este vendedor cuenta con buena reputación en foros de hacking, por lo que es altamente probable que se trate de una amenaza real.

La amplia disponibilidad de documentos y bases de datos confidenciales no es una problemática nueva, pero la constante aparición de reportes sobre estos incidentes enfatiza la necesidad de crear mejores mecanismos de seguridad para administrar la información confidencial de los usuarios, tratando de prevenir estas brechas de datos a toda costa.

La investigación de este caso sigue en curso, por lo que es probable que más detalles aparezcan a la brevedad.

Ernesto Mota
Nací en el d.f., sigo siendo defeño, hoy radico en la hermosa ciudad de Cuernavaca, Morelos, soy Ing. en Sistemas computacionales, con un posgrado en Tecnologías de información, Doctorando en ambientes virtuales de aprendizaje y realidad aumentada, Tecnólogo es mi categoría laboral, y mi linea de investigación es la realidad aumentada aplicada a nuevos entornos de aprendizaje.

Últimos artículos

a

Publicasciones relaciodadas