Nacional

Filtran datos de 91 millones de mexicanos

Al revelar los nombres, fecha de nacimiento, dirección y hasta CURP los votantes están en riesgo de ser víctimas de phishing

Ailyn Rios / Agencia Reforma

martes, 20 julio 2021 | 05:00

Ciudad de México– La lista filtrada con datos de 91 millones de mexicanos inscritos en el padrón del Instituto Nacional Electoral (INE) es verídica y de ésta, 99 mil 983 mil registros se han exhibido, aseguraron especialistas en ciberseguridad.

Un usuario de Internet afirma tener en su poder una base de datos, actualizada a 2021, que incluye información personal como fecha de nacimiento, nombres completos, dirección, sexo y CURP de 91 millones de votantes mexicanos.

"Los datos que puso en evidencia, que son 99 mil y cachito, los estuve revisando y los que revisé, sí eran reales. De que se están exhibiendo los datos de más de 99 mil personas, se están exhibiendo", dijo Hiram A. Camarillo, cofundador y director de Seguridad de la Información de Seekurity, a Grupo Reforma.

Según una revisión realizada por Seekurity al archivo publicado en bayfilescom/VbJ5t265u4/sample_csv, la base de datos cuenta con registros de todos los estados del país.

Camarillo indicó que quien subió la base de datos podría llevar comercializando o regalando estos archivos desde 2018. Incluso pudo tratarse de una base de datos expuesta y, de ser así, la persona o grupo que la está vendiendo sólo tuvo que descargarla.

"La información que ha compartido ha sido verídica en el pasado; por eso es muy probable que los datos filtrados del INE sean correctos", señaló Camarillo.

El especialista advirtió que el alcance de este caso podría suponer una vulnerabilidad mayor en los sistemas del INE.

"Si explotaron una vulnerabilidad que permite extraer una base de datos completa, estamos hablando de que tienen un problema de seguridad muy grande porque eso tarda mucho tiempo en extraerse.

"Extraes tal vez registro por registro y puede tardar desde minutos a horas o días. Tal vez pudo haber extraído 100 registros por minuto, pero son 91 millones. Si jamás se dio cuenta el INE que le sacaron la información, no tiene herramientas de protección o nadie monitorea la información. Otra cosa podría ser que alguien interno del INE la haya extraído", indicó.

El INE tendría que contratar un sistema de monitoreo que identifique hasta dónde llega la base de datos, otros foros donde se publique o incluso si llega a mercados negros físicos como Tepito, previno Camarillo.

Algunos documentos que se podrían obtener con los datos expuestos en la base de datos son el expediente de vacunación Covid-19, las actas de nacimiento y una revisión al registro de cédulas profesionales.

También pueden ser usados los datos para falsificar las credenciales de elector o hacer campañas de phishing más dirigidas con datos que el usuario pueda reconocer como propios.

El usuario que dice tener la base de datos aumentó de 750 a 2 mil 500 dólares la cuota para adquirirla completa.

"Hace unas horas costaba 750 dólares, había un post antes donde costaba mil dólares. Ahora otra vez la subieron y cuesta 2 mil 500. Dice la persona que lo publicó que va a seguir subiendo el precio hasta que alguien la compre", mencionó Víctor Ruiz, director de la firma Silink.