La Secretaría de Educación Pública de Hidalgo (SEPH) presuntamente sufrió un hackeo que compromete los datos e información de más de 873 mil personas, entre estudiantes, maestros y personal administrativo.
Un hacker conocido como “Masco”, perteneciente a un grupo de ciberdelincuentes conocido como “Mexican Mafia”, aseguró haber accedido a los archivos confidenciales de la SEPH.
Para demostrarlo, “Masco” publicó en un foro de la deep web 2.7 GB de información privada de alrededor de 100 personas relacionadas con la dependencia.
Dijo que esto formaba parte de toda la información a la que tiene acceso. Esto incluye credenciales del INE, diplomas, registros familiares, CURP, boletas de calificaciones de las más de 800 mil personas. Del mismo modo, “Masco” aseguró que los documentos comprometidos abarcan registros de 2012 a 2024.
Finalmente, señaló que, mientras siga activo el sistema de la SEPH, podría acceder a cerca de 20 terabytes de datos almacenados en el servidor de la dependencia.
La filtración de esta información podría tener graves consecuencias, ya que los ciberdelincuentes suelen poner a la venta las bases de datos que luego son utilizadas para diversos delitos.
Esto incluye fraude, suplantación de identidad, extorsión y otros delitos, como la tramitación ilegal de créditos.
La SEPH emite un comunicado respecto al hackeo
Tras el supuesto hackeo, la SEPH emitió un comunicado este 7 de noviembre donde aseguró que la información de todo su Expediente Digital se encuentra protegida.
Asimismo, la dependencia aclaró que ya informaron a las autoridades judiciales para que investiguen el incidente y determines si realmente se produjo un hackeo.
ÚNETE A NUESTRO CANAL DE WHATSAPP “CAFÉ Y CHISMECITO”
Asimismo, reafirmó su compromiso con la seguridad de la información y señaló que tomará las acciones necesarias para proteger los datos de los estudiantes y personal educativo de Hidalgo.
Supuesto hackeo deriva en desvío millonario
El 10 de marzo de 2022, un supuesto hackeo vulneró la información de la base de datos de la SEPH. Debido a ello, la dependencia realizó una licitación pública para contratar a una empresa para recuperar los datos perdidos.
En ese entonces, Pablo N, exsubsecretario de Administración y Finanzas de la SEPH, solicitó a petición del exsecretario de la dependencia, Atilano Rodríguez Pérez, 144 millones de pesos para contratar a la empresa Aktaión Digital.
El contrato con la firma, con número DGAJ-II/CT/06/020/2022, se firmó el 31 de marzo de 2022. Este contemplaba trabajos para la recuperación de datos de máquinas virtuales y discos duros.
Pablo N. transfirió dicha cantidad a la empresa con domicilios fiscales en Guadalajara y la Ciudad de México. Posteriormente, Aktaión Digital cambió su razón social y desapareció.
Asimismo, la existencia del hackeo en los servidores, sistemas y bases de datos digitales de la SEPH no quedó debidamente documentada. Por otro lado la Auditoría Superior del Estado de Hidalgo señaló que la dependencia no presentó información que acreditara el ciberataque.
Debido a ello, el pasado 10 de abril, un juez de control vinculó a proceso al exsubsecretario de la SEPH. Lo acusó por el desvío de 144 millones de pesos dentro del esquema de la Estafa Siniestra.
Además, el pasado 23 de agosto, el titular de la SEPH, Natividad Castrejón Valdez, admitió que el portal de la dependencia sufrió un hackeo. Dijo que esto afectó el proceso de descarga de vales de útiles escolares para el ciclo escolar actual.
Otro caso reciente de hackeo en Hidalgo
El pasado 4 de septiembre, el Partido Revolucionario Institucional (PRI) en Hidalgo denunció un hackeo en su página oficial de Facebook. El instituto político denunció que utilizaron su perfil para difundir videos con contenido sexualmente explícito.
Ante la situación, el PRI Hidalgo emitió un comunicado informando que ya se encontraban trabajando con el Comité Ejecutivo Nacional y especialistas en ciberseguridad para investigar el incidente y recuperar el control de la página.
Durante el proceso, el partido utilizó cuentas alternas para comunicar sus actividades oficiales. El presidente estatal, Marco Antonio Mendoza Bustamante lamentó este tipo de ataques, calificándolos como intentos de limitar la libertad de expresión y afectar la imagen del partido.
Te puede interesar: