Hay credenciales con acceso a Presidencia en manos de no sabemos quién y no sabemos cómo: NEKT Group

Manuel Rivera, CEO de NEKT Group, especialistas en ciberseguridad, habló este martes en Aristegui en Vivo sobre la filtración de datos personales de más de 300 periodistas que han asistido a las conferencias matutinas del presidente Andrés Manuel López Obrador en Palacio Nacional, mediante un acceso ilegal a la base de datos de Presidencia utilizando credenciales de un ex trabajador.

Según destaca el especialista, este es un caso más de ataques informáticos que se han dado en este gobierno, el cual revela preocupantes deficiencias de seguridad.

Como ya se había informado previamente por parte de la Secretaría de Gobernación, la filtración fue realizada desde España utilizando las credenciales de un usuario que dejó de trabajar en la instancia hace casi dos años, lo que pone luz sobre el primer gran problema de ciberseguridad en este caso. 

“¿Por qué no hay un protocolo de inhabilitación de credenciales de exempleados? ¿Cómo es que sus credenciales siguen activas y con acceso a la información?”, arremete Rivera.

La información de estos periodistas se extrajo el pasado 26 de enero usando esas credenciales, que sin explicación razonable, asegura el especialista, seguían, o siguen, vigentes dos años después.

Te puede interesar > Filtran datos de más de 300 periodistas que van a la mañanera de AMLO; INAI ya investiga

La segunda gran pregunta que plantea y la que destaca es clave, es ¿cómo se obtuvieron las credenciales?”. El CEO de NEKT Group asegura que aunque se sabe que son las credenciales de un extrabajador con acceso a los datos de Presidencia, que él fuera quien filtro es solamente una hipótesis, ya que no se sabe aún si se trata de la persona responsable, o si sus credenciales fueron robadas, vendidas por un interno, o incluso, menciona, extraídas como parte de los Guacamaya Leaks y no habían sido utilizadas.

Sobre esto último, asevera que la información robada durante este caso, equivale a 60 millones de correos electrónicos o 39 millones de páginas en PDF de información, por lo que descartar hayan sido obtenidas por este medio seria un error.

“Hay unas credenciales volando en manos de alguien que habría que entender ¿quién es ese alguien?“, pero sobre todo, cómo fueron adquiridas en caso de no ser el dueño de éstas quien perpetró la filtración.

A finales de la semana pasada, un especialista en seguridad cibernética alertó de la filtración en foros clandestinos de internet de la base de datos del Sistema de Acreditación de Prensa de Presidencia, con información personal de unos 323 periodistas nacionales e internacionales que han asistido a las conferencias de prensa diarias del presidente.

Los datos filtrados incluyen nombres, correos electrónicos, teléfono, dirección, fecha de nacimiento, números de pasaportes, identificaciones, Registro Federal de Contribuyentes (RFC), Claves Únicas de Registro de Población (CURP), entre otra información personal de los periodistas.

Te puede interesar > INAI investigará filtración de datos de periodistas: comisionado presidente | Video

Desde que se dio la filtración, numerosas instituciones independientes, ONGs e instancias públicas como el INAI, han denunciado el hecho y exigen una investigación detallada para esclarecer que los datos de estos más de 300 personas hayan circulado públicamente en una clara violación a los derechos de privacidad y en medio de una ola de violencia contra periodistas que ha azotado al país en los últimos años.

Ve aquí la entrevista completa: