De nueva cuenta información privada de miles de yucatecos está a disposición del mejor postor en internet. En esta ocasión se trata de un archivo con los datos de 373 mil licencias de conducir expedidas por el Gobierno de Yucatán. Se vende en un foro clandestino por 500 dólares, alertaron expertos en ciberseguridad.
Según capturas de pantalla difundidas, la publicación se realizó el pasado 14 de agosto en la llamada “dark web“. Está escrita en inglés e incluso menciona que la base de datos es “perfecta para localizar personas, fraudes telefónicos, robo de identidad y mucho más”. Además, da un plazo de cinco días al gobierno estatal para evitar su difusión a cambio de un pago de 5,000 dólares.
El periodista Ignacio Gómez Villaseñor detalló que se incluyen datos como nombre completo, dirección exacta, teléfonos, fecha de nacimiento, CURP, RFC, contactos de emergencia, número y tipo de licencia, fecha de vencimiento e incluso tipo de sangre.
El comunicador, quien tuvo acceso a una muestra publicada en el foro clandestino, afirma que en la información aparecen colonias reales de Mérida, Tekantó, Sinanché, Kanasín y Hocabá, además de números telefónicos con ladas locales (999 y 986). También hay datos de CURP y RFC válidos, que corresponden a las fechas de nacimiento de los afectados.
Hacker, con historial de ataques
El autor de la filtración se identifica como Eternal, a quien se le atribuyen otros ciberdelitos. Según Gómez Villaseñor entre sus antecedentes se encuentran las intrusiones al SIDEA del Registro Civil, el acceso a información del ISSSTELEON, filtraciones de portales gubernamentales mexicanos y hasta ataques al despacho del gobernador de Nuevo León, Samuel García.
“El riesgo es enorme. Con estos datos, cualquier delincuente puede robar identidades, cometer fraudes financieros, extorsionar a familias o ubicar físicamente a personas. La filtración no solo abarca ciudadanos recientes: hay registros de personas nacidas desde 1937 hasta los años noventa, con licencias vigentes hasta 2027. Esto significa que la base proviene directamente del sistema oficial de licencias del estado“, afirma Gómez Villaseñor.
En ese sentido, se desconoce cómo o en qué fecha se habría obtenido la información. Sin embargo, cabe recordar que en marzo de 2023 el servidor principal del Gobierno de Yucatán enfrentó un grave ataque, que obligó a que fuera inhabilitado en su totalidad durante días. Esto implicó también que todos los trámites estatales se frenaran.
Riesgo de ciberdelitos con datos de Yucatán
Por otro lado, la exposición de información médica, como el tipo de sangre, abre la puerta a delitos adicionales. Víctor Ruiz, instructor certificado en ciberseguridad, advierte que estos registros pueden servir para crear perfiles médicos falsos con fines de fraude en clínicas y aseguradoras. También pueden usarse para su comercialización en mercados ilegales vinculados con prácticas médicas ilícitas.
Cabe recordar que en junio pasado Gómez Villaseñor dio a conocer que más de 15 mil cuentas de usuarios del sitio del Instituto de Seguridad Jurídica Patrimonial de Yucatán estaban en venta a través del bot Akula, disponible en Telegram.
Según el editor la mayoría de las credenciales fueron robadas mediante “infostealers“. Se trata de programas que se instalan en un dispositivo para robar información confidencial del usuario. Generalmente, se activan a través de enlaces maliciosos o descargas infectadas.
Sobre el hecho, el Gobierno de Yucatán precisó que en la fecha en que se dio a conocer la información no se detectó alguna intrusión o vulneración en los sistemas del Insejupy. Por su parte, José Antonio Gutiérrez Palma, consultor en ciberseguridad, detalló que en ese caso no se trató de un hackeo directo a una página del Gobierno del Estado sino de una pérdida de las credenciales de los usuarios a través de ingresos maliciosos a sus dispositivos.
(Con información de Diario De Yucatán)
