El ingreso al sistema del cual se extrajeron datos personales de 263 periodistas que cubren la 'mañanera' del presidente Andrés Manuel López Obrador (AMLO) fue vulnerado el 21 de enero en varias consultas y con "periodos de duración muy cortos".
De acuerdo con un correo electrónico del director de la Coordinación de Estrategia Digital Nacional (CEDN), Armando Andrade Díaz, las consultas fueron "posiblemente automatizadas para pedir información de usuarios del sistema", pero fue hasta un día después cuando ese comportamiento tuvo más duración.
El 22 de enero las consultas masivas de información duraron desde las 9:35 hasta las 11:00 horas y de las 21:20 a las 22:16 horas de ese día.
Hackeo a Presidencia esto encontró la Guardia Nacional
Con base al primer reporte enviado a la Guardia Nacional, se identificaron al menos tres direcciones IP externas; sin embargo, el análisis del Grupo Técnico de Seguridad de la Información revela que fueron 11 y cuatro de ellas identificadas como origen.
Te podría interesar
"Se pudo identificar que estas direcciones IP corresponden a la empresa M247 Europe SRL, (M247 LTD Madrid Infrastructure) registrada en Madrid España, con el número de ASN: AS9009, se presume que es un servicio de VPN".
La solicitud de la CEDN para que la Guardia Nacional interviniera en el caso se presentó casi 12 horas después de que en medios de comunicación se diera a conocer sobre la extracción de la información personal. El e-mail con la solicitud se envió el 27 de enero a la 01:37 am.
La respuesta de la Guardia Nacional se tuvo hasta pasado el mediodía del sábado, y se informó sobre la gestión para bajar de la página de internet la información, se inscribió el "incidente" en cinco folios, se descargó el contenido filtrado y se respaldó la información de la página.
Como parte de esta averiguación interna se identificaron dos vulneraciones altas; tres moderadas; 21 informativas; una baja y ninguna crítica.
Entre las recomendaciones del grupo están reforzar accesos con usuarios únicos, cambiando contraseñas periódicamente, aplicar un bloqueo geográfico, y la asignación de funcionarios que tendrán acceso con acuerdos de confidencialidad.
Cabe señalar que este lunes el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) indicó que la Oficina de la Presidencia envió información respecto al caso, el transcurso de la investigación y sanción puede tomar hasta 100 días.
Filtraron datos… ¡de reporteras y reporteros europeos y de EU!
En una revisión hecha por Radio Fórmula, se encontró que en la filtración hay datos de los principales medios nacionales, así como de medios internacionales.
De esta forma se destaca que, entre la información hackeada, hay identificaciones personales de reporteras y reporteros de Francia, Colombia y Estados Unidos.