Con la intención de desmentir al Gobierno de Yucatán, otra base de datos con información reciente de miles de usuarios de la Junta de Agua Potable y Alcantarillado de Yucatán (Japay) fue expuesta en la “dark web” por un ciberdelincuente.
El periodista Ignacio Gómez Villaseñor, experto en ciberseguridad, detalló que esta nueva filtración sería la respuesta de “Eternal”, el hacker que puso en venta datos de miles de licencias de conducir expedidas por la Secretaría de Seguridad Pública estatal, ante la versión del Gobierno de Yucatán de que la información que circula en internet no es actual y data del “hackeo” ocurrido en 2023.
Sobre la reciente filtración, el editor señaló que el cibercriminal afirma contar con 500 mil registros con la información de los recibos para el pago del agua. El entrevistado afirma que tuvo acceso a una muestra de mil cuentas que fue publicada en el mismo foro clandestino donde se hizo el primer anuncio.
En la base se incluye nombre, razón social, contrato, dirección física y dirección catastral. Además, especifica la cantidad a pagar hasta julio de este año, la fecha límite de pago y los meses de atraso, si los hay. También incorpora un campo de localización para ubicar al deudor y un número de registro (n) que sirve como identificador dentro de la base.
Datos de gobernadores, filtrados por un “hacker”
Para demostrar la veracidad, en la muestra el “hacker” expuso información de algunos usuarios, entre ellos el gobernador Joaquín Díaz Mena, la exgobernadora Ivonne Ortega Pacheco y Manuel Alejandro Vila Dosal, hermano del exgobernador Mauricio Vila.
En una captura de pantalla compartida por el periodista se pueden leer también otros nombres de personas que, según información disponible en internet, radican en Yucatán o la Península.
Gómez Villaseñor afirma que los demás registros de esas base de datos serían filtrados poco a poco, ya que “el hacker se enojó un poco con la respuesta del Gobierno”.
Sobre los datos de 373 mil licencias de conducir puestos en venta en la “dark web” por “Eternal”, el ciberdelincuente mostró que hay credenciales con vigencia hasta 2030.
Información “hackeada” en 2025
Esto implicaría que el robo de información ocurrió este año, ya que el plazo máximo de validez de las micas es de cinco años. La base cuenta 1,616 licencias que vencen en 2030. Hay 59,033 que caducan en 2025 y 83,362 que lo harán en 2026, entre otras de fechas distintas.
El especialista recordó que “Eternal” hizo un ataque similar al Gobierno de Nuevo León y filtró bastante información de usuarios de Monterrey. “Tiene experiencia en el tema, no es alguien improvisado”.
Sobre el hecho, Gómez Villaseñor hizo un llamado al Gobierno de Yucatán para no minimizar la situación, responsabilizarse y alertar a los usuarios afectados. “Esto no es una cuestión política”, dijo.
Información del Insejupy en venta
Cabe recordar que en junio pasado Gómez Villaseñor también dio a conocer que más de 15 mil cuentas de usuarios del sitio del Instituto de Seguridad Jurídica Patrimonial de Yucatán estaban en venta a través del bot Akula, disponible en Telegram.
Sobre el hecho, en aquella ocasión el gobierno estatal también precisó que no se detectó alguna intrusión o vulneración en los sistemas del Insejupy. Por su parte, José Antonio Gutiérrez Palma, consultor en ciberseguridad, detalló que en ese caso no se trató de un hackeo directo a una página del Gobierno del Estado sino de una pérdida de las credenciales de los usuarios a través de ingresos maliciosos a sus dispositivos.- jessica.ruiz@grupomegamedia.mx; @YekaRuiz
Nota original aquí
Fuente: Diario de Yucatán
