La lista filtrada con datos de 91 millones de mexicanos inscritos en el padrón del Instituto Nacional Electoral (INE) es verídica y de ésta, 99 mil 983 mil registros se han exhibido, aseguraron especialistas en ciberseguridad.
Un usuario de internet afirma tener en su poder una base de datos, actualizada a 2021, que incluye información personal como fecha de nacimiento, nombres completos, dirección, sexo y CURP de 91 millones de votantes mexicanos.
“Los datos que puso en evidencia, que son 99 mil y cachito, los estuve revisando y los que revisé, sí eran reales. De que se están exhibiendo los datos de más de 99 mil personas, se están exhibiendo”, aseguró Hiram A. Camarillo, cofundador y director de Seguridad de la Información de Seekurity.
Según una revisión realizada por Seekurity y confirmada por Elección México, el archivo publicado en bayfiles.com/VbJ5t265u4/sample_csv, consiste en una base de datos muestra con registros de individuos de todos los estados del País. Entre los datos incluídos en esta base están: nombre, sexo, fecha de nacimiento, dirección, CURP, etc.
Camarillo indicó que quien subió la base de datos podría llevar comercializando o regalando estos archivos desde 2018. Incluso pudo tratarse de una base de datos expuesta y, de ser así, la persona o grupo que la está vendiendo sólo tuvo que descargarla.
“La información que ha compartido ha sido verídica en el pasado; por eso es muy probable que los datos filtrados del INE sean correctos”, señaló Camarillo.
El especialista advirtió que el alcance de este caso podría suponer una vulnerabilidad mayor en los sistemas del INE.
“Si explotaron una vulnerabilidad que permite extraer una base de datos completa, estamos hablando de que tienen un problema de seguridad muy grande porque eso tarda mucho tiempo en extraerse.
“Extraes tal vez registro por registro y puede tardar desde minutos a horas o días. Tal vez pudo haber extraído 100 registros por minuto, pero son 91 millones. Si jamás se dio cuenta el INE que le sacaron la información, no tiene herramientas de protección o nadie monitorea la información. Otra cosa podría ser que alguien interno del INE la haya extraído”, indicó.
El INE tendría que contratar un sistema de monitoreo que identifique hasta donde llega la base de datos, otros foros donde se publique o incluso si llega a mercados negros físicos como Tepito, previno Camarillo.
Algunos documentos que se podrían obtener con los datos expuestos en la base de datos son el expediente de vacunación Covid-19, las actas de nacimiento y una revisión al registro de cédulas profesionales.
También pueden ser usados los datos para falsificar las credenciales de elector o hacer campañas de phishing más dirigidas con datos que el usuario pueda reconocer como propios.
El usuario que asegura tener la base de datos aumentó el precio para adquirirla en forma completa de $750 a $2,500 dólares.
“Hace unas horas costaba 750 dólares, había un post antes donde costaba mil dólares. Ahora otra vez la subieron y cuesta 2 mil 500. Dice la persona que lo publicó que va a seguir subiendo el precio hasta que alguien la compre”, mencionó Víctor Ruiz, director de la firma Silink.
Con información de Ailyn Ríos, Periódico Reforma, 20 de julio del 2021