¡Ciberseguridad en jaque! Tras hackeo masivo a 20 secretarías, detectan nuevas fallas en sitios de gobierno
Ignacio Gómez Villaseñor advirtió sobre las fallas ciberseguridad detectadas en plataformas de Telcel y el Banco del Bienestar, y recomendó esperar antes de vincular celulares al padrón de telefonía móvil
Buenrostro anunció indagatoria por presunta filtración de datos personales.
Ignacio Gómez Villaseñor, periodista especialista en ciberseguridad, advirtió sobre los riesgos actuales de registrarse al padrón teléfonos móviles debido a fallas críticas detectadas en Telcel.
El experto recomienda a la población esperar un periodo de dos a tres meses para realizar estas vinculaciones, tiempo necesario para que las instituciones estabilicen sus sistemas y corrijan las brechas de seguridad que aún podrían estar activas.
Te podría interesar: Telcel descarta filtración masiva de datos y refuerza seguridad en la vinculación de líneas
¿Qué vulnerabilidades se detectaron en Telcel?
En entrevista para “Así Las Cosas con Enrique Hernández Alcázar”, Gómez Villaseñor detalló que la plataforma de Telcel presentó inicialmente una vulnerabilidad que exponía datos personales a terceros, seguida de una falla que permite el envío masivo de mensajes SMS sin restricciones de seguridad como captchas o tiempos de espera.
El especialista señaló que una vulnerabilidad casi idéntica fue hallada en el portal de empleo del Banco del Bienestar, específicamente en el área de contrataciones.
Te podría interesar: ¡Adiós al anonimato! El reconocimiento facial es clave en el nuevo registro de telefonía
¿Qué riesgos existen en los portales gubernamentales?
Mediante una prueba de concepto, se demostró que es posible enviar hasta 89 correos electrónicos a una sola cuenta en tan solo 60 segundos, lo que facilita el envío de spam masivo desde un sitio oficial.
Además, el código expuesto sugiere la posibilidad de realizar un tipo de ataque que permite vulnerar directamente las bases de datos de la institución, por lo que criticó que las dependencias gubernamentales actúen de forma reactiva y no preventiva, lanzando sistemas a producción sin las validaciones de seguridad adecuadas.
El especialista puntualizó que hace menos de un mes se anunció un hackeo masivo que afectó a más de 20 secretarías y entidades de gobierno, incluida la Secretaría de la Función Pública, lo que demuestra una constante falta de protección en los portales oficiales.
Subrayó la importancia de implementar medidas básicas como la doble autenticación en los correos institucionales para evitar que contraseñas filtradas permitan hackeos sencillos que comprometan la información confidencial del Estado y los ciudadanos.