Un hackeo al gobierno mexicano habría sido hecho a través de Oracle Cloud. Archivos de la Fiscalía General de la República, el SAT, el Banco Bienestar y otras Instituciones en el país estarían comprometidas en este filtrado de información masivo.

Un hackeo al gobierno mexicano habría comprometido datos de instituciones clave del gobierno mexicano, incluyendo la Fiscalía General de la República (FGR), el Servicio de Administración Tributaria (SAT), el Banco del Bienestar y otras dependencias. De acuerdo con reportes especializados, el hackeo al gobierno mexicano se habría realizado a través de servidores vinculados con Oracle Cloud.

El portal BleepingComputer, especializado en seguridad informática, reportó que los archivos filtrados coinciden con información real de usuarios, de acuerdo con verificaciones hechas por distintas empresas afectadas. Esta publicación también desmintió el comunicado oficial de Oracle, en el que la compañía asegura no haber sufrido una vulneración de sus servidores.

“No se ha producido ninguna vulneración de Oracle Cloud. Las credenciales publicadas no corresponden a Oracle Cloud. Ningún cliente de Oracle Cloud sufrió una vulneración ni perdió datos”, declaró Oracle.

Sin embargo, la investigación de BleepingComputer contradice esta versión, ya que el medio recibió archivos adicionales y se comunicó con varias empresas que confirmaron la veracidad de los datos comprometidos.

¿Quién está detrás del hackeo?

El usuario identificado como “rose87168” se atribuyó la responsabilidad del ataque, afirmando haber vulnerado el servidor login.us2.oraclecloud.com. Según su publicación, obtuvo seis millones de registros, entre ellos archivos de seguridad cifrados con certificados, claves criptográficas y credenciales LDAP, las cuales permiten acceso a sistemas internos de distintas instituciones.

1,529 dominios mexicanos comprometidos

El especialista en ciberseguridad Nicolás Azuara, director de Nico Tech Tips, compartió con Publimetro México un archivo que contiene los mil 529 dominios mexicanos comprometidos. Entre estos se encuentran sitios de instituciones gubernamentales, educativas, financieras y del sector salud, todos ellos con grandes volúmenes de datos personales y confidenciales.

El riesgo más grave es que, si las contraseñas filtradas son funcionales, los atacantes podrían acceder a bases de datos completas con reportes fiscales, expedientes judiciales, movimientos financieros, contratos de crédito, datos biométricos y firmas electrónicas.

Instituciones afectadas

Entre los dominios comprometidos por el hackeo al gobierno mexicano se encuentran los siguientes:

• Gobierno federal: sat.gob.mx, hacienda.gob.mx, fgr.org.mx, cfe.mx, bancodelbienestar.gob.mx, nafin.gob.mx, fovissste.gob.mx
  
• Educación: unam.mx, ipn.mx, itesm.mx, udg.mx, cetys.edu.mx
  
• Finanzas: santander.com.mx, scotiabank.com.mx, gnp.com.mx, actinver.com.mx, burodecredito.com.mx
  
• Estadísticas y análisis: inegi.org.mx
  

El hackeo al gobierno mexicano pone en evidencia vulnerabilidades graves en los sistemas que tienen información sensible de millones de ciudadanos. Aún se desconoce el alcance total del ataque y si las instituciones afectadas tomarán medidas para reforzar su seguridad digital.