Niega Gobierno de Yucatán robo de información

En Cambio Diario Tabasco informa: niega Gobierno de Yucatán robo de información tras la denuncia de un presunto acceso masivo a cuentas del sistema del Instituto de Seguridad Jurídica Patrimonial (Insejupy), difundido por especialistas en ciberseguridad.

Niega Gobierno de Yucatán robo de información, asegura que no hubo vulneración en Insejupy

A través de un comunicado oficial, el Gobierno de Yucatán afirmó que no se detectó ninguna intrusión en los sistemas del Insejupy, tras la publicación de un reportaje que advertía sobre la oferta de más de 15 mil cuentas de usuarios en la red a través del bot Akula, utilizado por cibercriminales.

La información fue dada a conocer por el periodista Ignacio Gómez Villaseñor, quien accedió a una muestra de 100 cuentas activas supuestamente comprometidas, que incluían datos como CURP, nombre completo, historial de trámites y dirección de los predios. Gómez explicó que este tipo de bots concentran información previamente robada de plataformas vulnerables.

¿Qué es el bot Akula y cómo operan los cibercriminales?

Según la investigación, el bot Akula permite la solicitud personalizada de acceso a plataformas previamente vulneradas. En este caso, el sitio insejupy.gob.mx fue señalado como blanco debido a su escasa protección. El bot agrupa credenciales en lo que se conoce como “combo lists”, que se comercializan en foros clandestinos.

El periodista advierte que muchas de las cuentas comprometidas continúan activas, lo que implicaría riesgos de fraudes patrimoniales o suplantación de identidad. Si bien se desconoce la fecha exacta en que ocurrió el presunto robo, los expertos recomiendan que los usuarios del portal modifiquen sus contraseñas de inmediato.

Declaraciones técnicas y antecedentes de ciberataques

El comunicado del Gobierno de Yucatán detalla que la revisión técnica concluyó que la filtración se originó fuera de sus sistemas, en dispositivos particulares infectados con programas maliciosos conocidos como “infostealers”. Aun así, se comprometió a reforzar los controles de seguridad digital para proteger a la ciudadanía.

Cabe recordar que en marzo de 2023, el servidor principal del estado fue blanco de un ciberataque de gran escala, que paralizó temporalmente los trámites electrónicos en toda la entidad. En ese entonces, las autoridades no dieron detalles sobre los responsables ni sobre la posible afectación de datos sensibles.

Recomendaciones

El editor en jefe de un medio local y el coordinador de servicios de internet de Grupo Megamedia coincidieron en señalar que muchos portales gubernamentales presentan múltiples vulnerabilidades por falta de filtros de seguridad, como la autenticación en dos pasos. Ambos sugieren que el Gobierno de Yucatán adopte medidas adicionales para mitigar riesgos a futuro.

A pesar de que niega Gobierno de Yucatán robo de información, el caso vuelve a colocar en la discusión pública la necesidad urgente de fortalecer la ciberseguridad institucional y la educación digital de los usuarios.

Niega Gobierno de Yucatán robo de información, asegura que no hubo vulneración en Insejupy

¿Qué es el bot Akula y cómo operan los cibercriminales?

Declaraciones técnicas y antecedentes de ciberataques

Gobernador Eduardo Ramírez informa sobre acciones contra delincuentes en Chiapas

Recomendaciones

Consejera niega beneficios por validar Elección Judicial

Cumple Gobierno del Pueblo compromiso de empoderar a las mujeres; tandas alcanzan a 6 mil 550 beneficiarias

Leave a Reply Cancel reply