Datos expuestos en México
Siempre hemos escuchado de las grandes filtraciones o fugas de datos de grandes empresas en el mundo, por ejemplo la reciente fuga filtración de datos de Facebook, 533 millones de datos de usuarios filtrados gratuitamente en internet.
Incluso, nuestro compañero Drok3r (@drok3r) compartió un video en su cuenta de TikTok donde podemos observar que este tipo de datos también se ofrece gratuitamente para cualquier usuario en la DeepWeb.
@soydrok3r Filtración de datos de Facebook ya disponibles en la ##DeepWeb | ##hacking ##cybersecurity ##HailRedBird ##Drok3r
♬ Jamais Vu - 8Dawn
Cientos de miles de millones de datos se exponen en internet día con día, ahora la cuestión es saber, que pasa con México y propiamente los datos que tanto las empresas, organizaciones y el gobierno almacenan.
En el mes de abril del 2021, el gobierno mexicano hizo oficial la creación de un Padrón Nacional de Usuarios de Telefonía Móvil, con el cual se obliga a los mexicanos que cuenten con un teléfono celular, a entregar datos biométricos, como huellas dactilares, reconocimiento facial o de voz. Esto con el fin de poder mejorar sus esfuerzos en la lucha contra el crimen en el país. Muchos expertos en el tema quienes son también especialistas en ciberseguridad comparten la opinión donde aunque la idea es "buena" y en un futuro será necesario crear algo similar, el país de México, aun no esta listo para poder brindar la protección necesaria para estos datos.
Nosotros en RedBird y en conjunto con nuestro equipo CSR, hemos creado en Twitter un hilo en el cual compartimos las principales fugas o filtraciones de datos que tengan relación a México.
Ciberseguridad México
— RedBird Seguridad Ofensiva (@redbirdOficial) April 22, 2021
En este hilo compartiremos todo lo relacionado en #ciberseguridad de #Mexico #DataBreach #DataLeaks #Ciberseguridad #Sin_ciberseguridad #hailredbird pic.twitter.com/XEmRAXuFtX
Dentro de los varios ejemplos que tenemos en nuestro hilo en Twitter, podemos apreciar como en foros en internet venden el acceso a una webshell la cual se encuentra en un servidor comprometido del Instituto Nacional Electoral (INE) dando acceso a bases de datos con los registros de los ciudadanos desde el 2018 (twitt)
 |
| WebShell en servidores del INE (MX) |
Incluso, se han filtrado de forma gratuita archivos de los sistemas SCADA usados por la petrolera mexicana PEMEX (twitt)
 |
| Archivos del sistema SCADA de PEMEX (MX) |
En grupos de Telegram usuarios veden bases de datos de empresas o dependencias de gobierno de México, algunas bases de datos son del año 2016 mientras que otras más recientes del año 2021. Muchas de estas bases de datos son recopilación de otras fugas de datos o filtraciones de datos.
 |
| Ejemplos de bases de datos en venta |
De acuerdo a Hackmageddon una de las brechas de datos más grandes del 2021 ha sido del IMSS, siendo esta una institución con mayor presencia en la atención a la salud y en la protección social de los mexicanos. Con más de 40 millones de registros expuestos en internet.
______________________________________________________________________
Te recomendamos seguirnos en nuestro Newsletter para que no te pierdas de nada y tengas acceso a cosas increíbles 😎
0 Comentarios