2020, en 12 ‘hackeos’ o incidentes de seguridad en México

seguridad

Instituciones públicas y privadas sufrieron ciberataques e incidentes de seguridad que en muchos casos pusieron en riesgo o en franca vulnerabilidad la información de cientos de miles de personas

El comercio electrónico, la salud digital y el trabajo y la educación remotas vieron un crecimiento sin precedentes gracias al confinamiento al que ha obligado la pandemia de Covid-19. Un crecimiento similar pasó con los ciberataques y los incidentes de seguridad, provocados por negligencia o por errores en la configuración de los sistemas informáticos. En algunos casos, el repunte de los casos de ciberseguridad fue de hasta 400 por ciento.

  1. Condusef, SAT y Banxico: un ataque coordinado

Entre el 5 y el 11 de julio, la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef), el Banco de México (Banxico) y el Sistema de Administración Tributaria (SAT) sufrieron afectaciones en sus respectivas páginas de Internet. La más afectada fue la Condusef, cuyo portal se vio completamente intervenido por varias horas por los piratas cibernéticos.

  1. Función Pública y las declaraciones patrimoniales

Entre mayo y junio de 2020, la Secretaría de la Función Pública sufrió un incidente de seguridad que expuso las declaraciones patrimoniales de 830 mil funcionarios públicos, más de la mitad de los empleados de la Administración Pública Federal. La información vulnerada contenía las claves de identificación fiscal (RFC) y de registro de población (CURP), además del sexo de los funcionarios afectados.

  1. Vulneración de datos personales en el ISSSTE

Datos sensibles de al menos 551 asegurados del ISSSTE estuvieron expuestos en Internet sin ningún tipo de protección durante un lapso que permanece indeterminado. Los primeros enlaces a estos informes de procedimientos de pacientes del ISSSTE aparecieron en los principales buscadores de Internet (Google, Bing y Yahoo) en abril de 2020 y los últimos permanecían disponibles bien entrada la segunda mitad del año.

  1. Extorsión a la Comisión Nacional de Seguros y Fianzas

La Comisión Nacional de Seguros y Fianzas (CNSF) sufrió un ataque anunciado. La crónica es sencilla: primero se subastan los códigos de acceso a la red de la CNSF en un foro de la red oscura (‘dark web’, su nombre en inglés) y a los pocos días (menos de tres) la institución denunció que había sido víctima de un incidente de seguridad cibernética que había afectado su “continuidad operativa”.

  1. Todos los clientes de Yo Te Presto, afectados

Todos los clientes de la fintech mexicana Yo Te Presto (1.4 millones al momento del incidente) vieron expuestos sus correos electrónicos gracias a un acceso no autorizado a los sistemas de la compañía.

De acuerdo con el director de esta empresa, Luis Rubén Chávez, la vulneración no afectó la información personal de sus usuarios, debido a que solo se había difundido su correo electrónico, y tampoco habían sufrido afectaciones financieras en sus cuentas dentro de la institución.

  1. Una configuración equivocada de Gentera

En julio se reveló que dos servidores de Gentera, holding financiera mexicana dueña de empresas como Compartamos Banco, Compartamos Financiera, Compartamos SA, Yastás, Aterna y Fiinlab, estaban abiertos sin ninguna protección en Internet.

Wizcase, la compañía de ciberseguridad que hizo este descubrimiento, aseguró haber verificado 140 mil registros de clientes del banco, los cuales incluían nombres de las cuentas, nombres completos, correos electrónicos, sexo, fecha de nacimiento, CURP, RFC, dirección y teléfono, todo alojado en estos dos servidores.

  1. Software malicioso en los sistemas de CI Banco

En agosto, la institución financiera CI Banco fue víctima de un intento de ciberataque que, según sus directivos, se logró controlar. Sin embargo, supuestos operadores del ransomware ReVil anunciaron que si la institución no se ponía en contacto con ellos, harían pública la información que, aseguraron, se había extraído de los sistemas del banco y incluyendo datos de identificación de personas jurídicas, informes de buró de crédito y análisis de sectores industriales.

  1. Banco Base: fallas e intermitencias, por un ciberataque

El grupo financiero Banco Base reveló en noviembre, a través de un comunicado, que había sido objeto de un ciberataque que había logrado controlar. Durante varios días, los usuarios de Banco Base se habían quejado por fallas e intermitencias en el servicio de la institución.

  1. La información de 4.7 millones de clientes de Clip

A finales de octubre, los datos de 4.7 millones de usuarios de la fintech Clip fueron puestos en venta en un foro en Internet. Los datos incluían correo electrónico y número telefónico de los usuarios de la fintech, información que se solicita cuando una persona paga mediante la terminal creada por esta compañía con el fin de recibir un comprobante.

  1. Datos de quejas y denuncias de la ADIP, vulnerados

La Agencia Digital de Innovación Pública de la Ciudad de México (ADIP), entidad creada por la administración de Claudia Sheinbaum en la que esta ha basado buena parte de sus políticas públicas, fue una de las instituciones públicas que también sufrió un incidente de seguridad que expuso la información personal de ciudadanos.

  1. iVoy: datos de 147 mil clientes, a disposición de quien sea

En agosto, el sitio de noticias de seguridad Bleeping Computer reveló que una base de datos con información de clientes de la startup mexicana de logística iVoy era ofrecida en un foro en Internet.

  1. Un ‘hackeo’ atormenta a Bitso

A Bitso se le apareció un fantasma. El exchange más grande de América Latina, que acaba de levantar una inversión de más de 60 millones de dólares, vio cómo tres bases de datos con correos electrónicos, balances de cuentas y números telefónicos de 17 mil 946 de sus usuarios eran vendidas en un foro de Internet junto con la información de otras plataformas de intercambio de criptomonedas.

Ciberdelincuentes, al acecho de las vacunas contra Covid-19