Alertan por robo de información al Instituto de Becas y Crédito Educativo del Estado de Sonora

Sonora

Alertan por robo de información al Instituto de Becas y Crédito Educativo del Estado de Sonora

El Ibcees indicó que la información está protegida

Germán Fernández, especialista de ciberseguridad, alertó que en un foro de hackers se encontraban a la venta seis accesos a servidores gubernamentales de distintos estados y universidades públicas federales, entre ellos el del Instituto de Becas y Crédito Educativo del Estado de Sonora.

El maestro José Manuel Acosta, fundador y dirigente de Sonora Cibersegura, nos comentó que al acceso puesto a la venta se le conoce como webshell, el cual permite ingresar desde cualquier lugar al servidor de la página del crédito educativo y tener control absoluto de toda la información guardada ahí.

“El acceso ya se vendió, incluso ya retiraron la oferta. El riesgo es que toda la información del portal se vea comprometida, desde que se la roben o la borren y el impacto dependerá de la información que tengan”, aclaró el especialista.

Acosta comenta que estos robos de información y su reventa son comunes. En Sonora han detectado desfalcos desde miles hasta millones de pesos y hay personas que pagan miles de dólares por los accesos.

“La base de datos de Bancomer, BBVA y el IMSS la vendían en 10 mil dólares porque produce más dinero al venderla y cometer delitos”, aclaró el ingeniero y explicó que la información es comprada por call centers, en el mejor de los casos, y hasta por grupos de extorsionadores.

Informó que su equipo y él han revisado las paginas gubernamentales del estado y detectado una pobre estrategia de ciberseguridad, entre ellas la del Ibcees, sitio al que les ha hecho observaciones y dónde cree que los delincuentes tenían acceso desde antes medidas.

“Les hicimos la observación de que no tienen un certificado de seguridad. Esto significa que los datos enviados a esta página no están asegurados, no están encriptados y esa información viaja a través de la red y permite que una persona mal intencionada la pueda secuestrar y utilizar con fines delictivos”, detalló.

Diego Salcido Serrano, director de la Unidad Cibernética de la Secretaría de Seguridad Pública de Sonora, avisó que el acceso puesto a la venta no incluye la base de datos de los beneficiarios de las cuentas, por lo que su información se encuentra segura.

“Hasta donde sabemos, no se estaba vendiendo la base de datos, se estaba vendiendo un probable webshell, pero toda la información de los usuarios está separada de la web, la es sólo un portal informativo”, explicó el encargado de prevenir los delitos cibernéticos en el estado.

Anaís Ruíz, del área de información del Ibcees, aclaró que la institución opera con normalidad entregando más de 30 mil becas y pide no alarmarse por los datos personales de los beneficiarios, los cuales se encuentran protegidos.

“Madres, padres y tutores pueden estar tranquilos respecto a la seguridad de los datos de sus hijos, la base de datos se encuentra alojada en un sistema independiente, sin conexión a internet y con accesos restringidos y protocolos de seguridad confiables”, aclaró. Además dijo que aún no cuentan con evidencia del ataque.

Lee también

Comentarios

Commentarios