Hasta el momento, la STPS no se ha pronunciado tras darse a conocer esta vulneración
en Portal del Empleo
PORTAVOZ/AGENCIAS
El Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos
Personales (INAI) inició un procedimiento contra la Secretaría de Trabajo y Previsión Social
(STPS) luego de que se reveló el hackeo del portal del Servicio Nacional del Empleo (SNE).
El 23 de febrero pasado, Publimetro informó que los datos de aproximadamente 12
millones de personas habían sido comprometidos tras la violación de seguridad en el sitio
empleo.gob.mx, gestionado por el SNE, entidad que está directamente subordinada a la
STPS.
Según el reporte, la información sustraída incluye nombres completos, números de
teléfono, correos electrónicos, así como la CURP y detalles económicos de los usuarios,
entre otros.
¿CÓMO OCURRIÓ LA VULNERACIÓN?
El especialista en ciberseguridad Víctor Ruiz fue quien, el mismo 23 de febrero, alertó
sobre la venta de la base de datos, lo que llevó a Publimetro a iniciar una investigación
para obtener más detalles, confirmando que el hacker conocido como Ackerman poseía
pruebas de haber accedido a los datos almacenados en la plataforma.
Posteriormente, Publimetro entrevistó a Ackerman a través de la plataforma Telegram.
Durante la entrevista, el hacker anunció su intención de vender los datos a cualquier
persona interesada, por la suma de 700 euros en criptomonedas por individuo. Además,
explicó que obtuvo acceso a la información tras comprometer la cuenta de uno de los
funcionarios del sitio web en cuestión.
“Encontré su correo de trabajo, es decir, con un dominio no público. De allí, encontré
información suya por filtraciones; decidí intentar infectar su ordenador con un programa
‘stealer’, dado a que obtengo todas las credenciales guardadas en el navegador (cookies,
etc). Con esos datos, obtuve las credenciales del ‘administrador’ del portal de empleo. Con
esos permisos podía hacer muchas cosas, pero no de todo, y conseguí encontrar un fallo
XSS dentro del portal, pudiendo colar un ‘script’ para el robo de ‘cookies’ de más usuarios
y así poder obtener más información”, dijo en la entrevista con Publimetro, que ocurrió el
pasado viernes 23 de febrero.
¿HABRÁ CONSECUENCIAS POR EL HACKEO?
Tras la divulgación de dicho incidente, el INAI, en respuesta a la solicitud de información
con el folio 330031324000450, confirmó su conocimiento oficial sobre la violación del sitio
y asignó un número de identificación para dar seguimiento a las implicaciones de la
infracción a la Ley General de Datos Personales en Posesión de Sujetos Obligados:
Además, el organismo de transparencia comunicó que la investigación se encuentra en
una fase de recopilación de información para esclarecer los pormenores del hackeo, pues
actualmente la única fuente de información disponible es el reportaje publicado por
Publimetro, el cual fue replicado por diversos medios de comunicación.
