Los especialistas de ciberseguridad afirman haber encontrado a un hacker que vende base datos del Partido Revolucionario Institucional que es un partido político mexicano de centroderecha. El Partido Revolucionario Institucional es un partido político en México que fue fundado en 1929 y ocupó el poder ininterrumpido en el país durante 71 años, de 1929 a 2000, primero como Partido Nacional Revolucionario, luego como Partido de la Revolución Mexicana y finalmente como Partido PRI a partir de 1946. Según los reportes, el hacker está vendiendo datos personales de miembros del sitio de PRI. Los incidentes de brecha de seguridad sin duda son muestra de lo vulnerable que son los sistemas, recordando las más de 1200 empresas mexicanas que han sido víctimas recientes de hackers hasta febrero de 2023.
La información comprometida incluye:
Nombre completo
Nombre paterno
Nombre materno
Dirección Completo
Teléfonos
Sexo
CURP
Fecha de nacimiento
Una alerta técnica de seguridad cibernética emitida en conjunto por cuatro agencias federales, incluidos las agencias de seguridad y el FBI, menciona que este año se ha detectado un nuevo incremento en los esfuerzos de hacking con motivaciones política después de un periodo de casi nula actividad. Gran parte de los datos identificados por expertos de empresas de seguridad cibernética están disponibles públicamente, y casi todos son del tipo que los ciberdelincuentes compran y venden regularmente en plataformas de dark web.
Pero el hecho de que se encontraron estos registros personales confidenciales a la venta a granel subraya la facilidad con que los delincuentes y adversarios extranjeros pueden utilizar esta información para encontrar vulnerabilidades o estafar a los clientes de banco, como ha mencionado el FBI en repetidas ocasiones.
Los datos parecen ser de los clientes, por lo que los investigadores deducen que el hacker pudo robar estos datos comprometiendo servidor de sitio web de PRI.
Los datos a la venta permitirían a los actores de amenazas atacar a PRI y algunos de los miembros que estén utilizando estos servicios podrían verse afectados, incluyendo a los clientes empresariales.
Nadie tiene certeza sobre la autenticidad de la publicación encontrada en dark web, pero los investigadores han intentado contactar la empresa para confirmar la autenticidad de los datos filtrados y no recibimos respuesta.
Esperamos que PRI verifique esta filtración, confirmen su autenticidad y tomen acciones necesarias para que los clientes no pasen por más problemas.
Créditos: Jarvis Wagner