Exponen datos de trabajadores portuarios.
CIUDAD DE MÉXICO. Especialistas en ciberseguridad alertaron sobre un hackeo a las bases de datos de la Secretaría de Marina, lo que podría dejan al descubierto el padrón oficial de todos los trabajadores que tienen acceso a las aduanas y puertos del país.
El investigador especializado en temas digitales Ignacio Gómez Villaseñor publicó en su cuenta de X que el ciberdelincuente identificado como «Marssepe», del grupo Sociedad Privada 157, publicó un archivo de 39.7 gigabytes con registros extraídos de la plataforma Puerto Inteligente Seguro (PIS).
“La evidencia muestra fichas individuales en formato digital con la información de más de 640 mil personas: nombre completo, CURP, RFC, número de seguridad social, tipo de sangre, fotografía del rostro (codificada) y el nombre de su empresa, puesto y puerto donde opera”, escribió Villaseñor.
El propio usuario @marssepe retuiteó un mensaje publicado el domingo pasado por Vecert Analyzer, una empresa dedicada a la ciberseguridad, en el que advierte sobre la filtración masiva de datos proveniente de la plataforma Puerto Inteligente Seguro.
Manejado por la Administración del Sistema Portuario Nacional (Asipona), la plataforma incluye datos de operadores logísticos, trabajadores portuarios y personal de seguridad en puertos estratégicos, lo que resulta delicado en el momento actual, pues las terminales portuarias han sido señaladas por haber facilitado el ingreso de combustibles sin el pago de impuestos, lo que se conoce como “huachicol fiscal”.
“La estructura de datos filtrada es extremadamente detallada, lo que permite la elaboración de perfiles completos de las personas con acceso a zonas restringidas”, escribió la firma Vecert.
La empresa detectó datos biométricos, información laboral (nombres de empresas, número de identificación del empleado, cargo, área operativa y nivel jerárquico), números de licencia, categorías, fechas de vencimiento y detalles de exámenes médicos, así como números de pasaporte y sus respectivas fechas de vencimiento.
“La gravedad de la filtración exige una contención inmediata. El crimen organizado podría acceder a un catálogo detallado del personal portuario activo, lo que facilitaría prácticas como la coerción, la extorsión o la suplantación de identidad para vulnerar la cadena de suministro nacional”, escribió Gómez Villaseñor.
Según el analista, el código expuesto incluye variables operativas propias de la administración portuaria —como identificadores del sistema de seguridad física Lenel, el estatus de personal “boletinado” y catálogos de empresas aduanales— que coinciden con los datos exigidos por la Marina conforme a la normativa vigente.
Hasta la mañana de este lunes, ni la Secretaría de Marina ni alguna otra dependencia federal se había pronunciado sobre el presunto hackeo y las medidas a seguir.
Víctor Ruiz, instructor certificado en ciberseguridad y director de la firma Silink, calificó como “preocupante” la cantidad de filtraciones que se han hecho públicas en lo que va del mes, con al menos dos nuevos casos reportados diariamente.
El hackeo contra la Marina fue difundida por delincuentes “con la intención de obtener notoriedad y, al mismo tiempo, exhibir las debilidades en los sistemas de seguridad de las dependencias del gobierno mexicano”.
Esto es posible, agregó, porque “conocen del gobierno su falta de prioridad en materia de ciberseguridad, la ausencia de investigaciones y el hecho de que, con frecuencia, la respuesta oficial se limita a desmentir, negar, evadir o minimizar los incidentes, a través estrategias de desinformación”.
