Miles de cuentas de usuarios de un sitio del Gobierno de Yucatán estarían en venta a través de un bot disponible en Telegram, donde presuntos ciberdelincuentes ofrecen listas de datos obtenidos de manera ilegal. En este caso, información inmobiliaria de yucatecos estaría a merced de quienes las adquieran.
La información fue dada a conocer por el periodista Ignacio Gómez Villaseñor, especialista en temas de ciberseguridad. Él tuvo acceso a algunas de las cuentas ofrecidas por los cibercriminales en dicha red. En su opinión, este tipo de ofertas “son un poco comunes”.
El investigador detalló que a través del bot Akula se ofrecen más de 15 mil cuentas de usuarios del sitio del Instituto de Seguridad Jurídica Patrimonial de Yucatán: insejupy.gob.mx. En dicho portal se realizan trámites relacionados con el Registro Público de la Propiedad y el Catastro. Incluyen documentos e información detallada de predios en la entidad, así como de sus propietarios.
“Lo que hace este bot es concentrar toda la información que ya se robó a nivel global. Ahí operan muchos ‘hackers’ o cibercriminales. Simplemente lo que hacen es hacer la solicitud en específico del servicio que quieren vulnerar. Eso lo hacen también cuando se dieron cuenta que hay una plataforma que es altamente vulnerable… Esta del Gobierno (de Yucatán) es de muy fácil acceso y no tiene prácticamente nada de inseguridad”, detalló el entrevistado.
Vulneran cuentas del Insejupy en Yucatán
El especialista tuvo acceso a una “muestra gratis” con 100 cuentas de la base ofrecida. Asimismo comprobó que varias de ellas permanecen activas y dan acceso al perfil con el historial de trámites de los usuarios. En el apartado están disponibles datos como nombre completo, CURP, dirección de la propiedad, correo electrónico y teléfono.
En opinión de Gómez Villaseñor la difusión de estas cuentas implica que “cualquier persona con estos datos podría consultar o alterar información legal y patrimonial. Estamos hablando de posibles fraudes inmobiliarios“.
Cabe recordar que Diario de Yucatán ha documentado las operaciones de la mafia inmobiliaria tanto en terrenos de la costa como en interior del Estado. En ellas, empresarios se apoderaron de amplias extensiones de terreno con la complicidad de políticos y notarios.
¿Cómo operan los ciberdelincuentes?
Según el editor la mayoría de las credenciales fueron robadas mediante “infostealers“, que son programas que se instalan en un dispositivo para robar información confidencial del usuario. Generalmente, se activan a través de enlaces maliciosos o descargas infectadas.
Luego, estas cuentas robadas se ofrecen en el mercado negro en lo que se conoce como “combo lists“, que agrupan nombres de usuarios y contraseñas para ingresar a determinado sitio cuya seguridad ha sido vulnerada.
El comunicador detalló que el acceso a esta información es el punto de partida para delitos mayores como fraudes y suplantación de identidad.
Sobre la información que estaría disponible, se desconoce cuándo se habría obtenido, por lo que no necesariamente todas las cuentas están activas. Sin embargo, de no cambiarse los sistemas de acceso a dicho portal se corre el riesgo de que sigan ocurriendo robos de información.
Sitios del gobierno, vulnerables
En este sentido, el editor en jefe de Publimetro considera que el Gobierno de Yucatán debería implementar un sistema de autenticación en dos pasos para evitar vulneraciones.
Con él coincide Alejandro Arana Navarrete, coordinador de Servicios de Internet de Grupo Megamedia, quien detalla que al no contar con un doble filtro que garantice una acción humana, los ciberdelincuentes pueden colocar un robot que se dedique a probar contraseñas hasta lograr acceder.
Sin embargo, en opinión del ingeniero el Sistemas, muchos sitios de gobierno en México resultan con pocos filtros de seguridad para acceder, lo que los hace vulnerables.
Ciberataque al Gobierno de Yucatán en 2023
Cabe recordar que en marzo de 2023 el servidor principal del Gobierno de Yucatán enfrentó un grave ataque, que obligó a que fuera inhabilitado en su totalidad durante días. Esto implicó también que todos los trámites estatales se frenaran.
En aquel entonces, las autoridades no dieron a conocer la procedencia del ataque, los resultados de las investigaciones, el nivel de los daños causados o si resultó vulnerada la información de quienes realizan trámites a través de las páginas oficiales.
Ambos entrevistados coincidieron en recomendar que quienes sean usuarios del sitio del Insejupy y tengan una cuenta activa en él deben cambiar su contraseña.
¿Qué dice el gobierno de Yucatán sobre el caso?
En un comunicado, el gobierno del Estado indicó que en una revisión técnica realizada hoy no detectó alguna vulneración de los sistemas del Insejupy, y que la filtración de contraseñas habría ocurrido en dispositivos particulares, fuera de la red gubernamental.
Este es el boletín respectivo:
El Gobierno del Estado de Yucatán, a través de la Subsecretaría de Tecnologías de Información, informa a la ciudadanía que, tras una revisión técnica exhaustiva, no se ha detectado ninguna intrusión ni vulneración en los sistemas del Instituto de Seguridad Jurídica Patrimonial de Yucatán (Insejupy).
Tras la investigación, se determinó que la presunta exposición de credenciales se originó fuera de la red gubernamental, en dispositivos particulares que habrían sido comprometidos por programas maliciosos.
El Gobierno del Estado reafirma su compromiso de reforzar continuamente los controles de ciberseguridad y adoptar medidas preventivas que garanticen la confianza de la ciudadanía en los servicios digitales institucionales.
De igual manera, exhorta a medios de comunicación y a la ciudadanía en general a consultar las fuentes oficiales antes de difundir información que pueda generar confusión o alarma innecesaria.
Fuente: Diario de Yucatán
