Representantes del Gobierno federal confirmaron que el hackeo a la Presidencia y que implicó la filtración de datos personales de periodistas que cubren las conferencias matutinas del presidente Andrés Manuel López Obrador (AMLO), fue ocasionado por un extrabajador y que el ataque se llevó a cabo desde España.
En conferencia de prensa Carlos Emiliano Calderón, coordinador de Estrategia Digital Nacional, detalló que a través de la cuenta de un usuario “que ya no trabaja aquí” se realizó la extracción de información de una plataforma de “pre producción” que resguardaba información personal antigua de los comunicadores.
“El ataque fue sobre el servidor de pre producción de la aplicación de acreditación de prensa (…) se ingresó al sistema por medio de un usuario, se utilizó una cuenta de un usuario que ya no trabaja aquí para extraer ilegalmente estos documentos, se identificó que el acceso a la aplicación durante la extracción fue desde direcciones IP registradas en España”, expuso.
Asimismo, detallaron que la filtración afectó a un total de 263 periodistas y los documentos expuestos fueron: 186 identificaciones personales, 63 pasaportes, dos CV, una licencia de Estados Unidos, un CURP, y 10 documentos expedidos por el Instituto de Migración.
Te podría interesar
En ese mismo sentido detalló que la extracción se realizó desde el pasado 22 de enero y la razón por la que “el sistema no alertó es porque el ingreso fue por un usuario y no detecta que esté mal”, por ello, las autoridades no se percataron del hackeo hasta que la información no fue difundida por empresas expertas en seguridad cibernética.
Tras estos hechos, se activó el protocolo de protección de policía cibernética, se hizo un cambio de contraseñas, se dio de baja el sitio donde los datos personales fueron expuestos, se concretó un bloqueo geográfico y se llevó a cabo la detección de vulnerabilidades al sitio.
En tanto que Jesús Ramírez Cuevas, vocero de la Presidencia, aclaró que la base actual del sistema de acreditación de prensa no fue vulnerado por la cuenta del excolaborador pues insistió que la extracción de información se hizo en un servidor de “pre producción”.
“Hay una base de datos, el sistema de acreditación no reconoce más que a tres personas, esta página a la que se accedió no es una página que esté públicamente accesible. El sistema de acreditación de prensa no está vulnerado, esta cuenta no tiene acceso a la base actual de acreditación, que hace poco fue actualizada, de tal forma que actualmente está limpia y protegida”, dijo.
Por su parte, Luisa María Alcalde, secretaria de Gobernación, explicó que el día de mañana se presentará un denuncia ante la Fiscalía General de Justicia (FGJ) por “sustracción ilícita de datos personales” para dar con los responsables de estos hechos, al tiempo en que invitó a los comunicadores afectados a recurrir al mecanismo de protección de periodistas para salvaguardar su integridad.
“Se presentarán las denuncias penales correspondientes y lo segundo es poner a disposición de los 263 periodistas que fueron afectados que se sientan amenazados o que consideren que pueden estar en riesgo, vamos a poner a su disposición el mecanismo de protección de periodistas”, señaló.