Mara Rivera, reportera
México.- El gobierno mexicano determinó que el acceso ilegal a la base de datos de los periodistas que cubren la fuente de la presidencia, fue realizado desde España y se está colaborando en la investigación.
Carlos Emiliano Calderón Mercado, coordinador de Estrategia Digital Nacional, Presidencia de la República reconoció que es un tema muy importante saber que el aplicativo, como tal, no fue vulnerado.
“El ataque fue sobre el servidor de preproducción de la aplicación de acreditación de prensa. Se verificó que no se vulneraron ni el aplicativo ni el servidor, que es la base de datos, ya que se encuentran los registros precisos de los archivos que fueron sustraídos. Es decir, el sistema va registrando los archivos que fueron sustraídos y con eso nos damos cuenta, también después de haber corrido todas las baterías de vulnerabilidades, nos damos cuenta de que se ingresó al sistema por medio de un usuario”.
Emiliano Calderón dijo que se utilizó una cuenta de usuario, que ya no trabaja en presidencia, para extraer ilegalmente estos documentos.
También que se identificó que el acceso a la aplicación durante la extracción fue desde direcciones IP registradas en España, es decir, que los datos a los cuales se tuvo acceso con esta contraseña de forma ilegal fue desde España.
Agregó que el Gobierno Federal cuenta con medidas de seguridad y disponibilidad en sus sistemas, incluyendo una plataforma de seguridad en una nube privada. También se tienen medidas de seguridad internas, como un firewall perimetral y monitoreo constante.
Destacó que se han detectado intentos de ataques, pero todos han sido mitigados. La aplicación de la acreditación de prensa también tiene medidas de seguridad, como el uso de HTTPS y autenticación protegida.
“Se determinó que el acceso ilegal fue realizado desde España y se está colaborando con las autoridades en la investigación. En resumen, hubo un acceso ilegal a la aplicación de la acreditación de prensa, pero el aplicativo y el servidor no fueron vulnerados”.
Precisó que solamente se pusieron los datos de un solo mes -enero del 2024- y se han tenido 125 millones 400 mil páginas visitadas en esta plataforma, más la serie de posibles peticiones que son potencialmente maliciosas.
Indicó que en el mundo existen motores de búsqueda “se la pasan revisando dónde hay vulnerabilidades y en un solo mes hemos tenido 119 peticiones hacia estos escáneres que buscan las vulnerabilidades de todos los sistemas de GobMx”.
Explico que hubo intentos de ataques que se ven en los blogs a este aplicativo de la página de prensa de presidencia, que son ataques que sufren la mayor parte de los aplicativos que tienen las dependencias bajo el dominio de GobMx.
“Por políticas generales, los sitios de GobMX están abiertos al mundo, pero particularmente en este caso, por el tema que ahorita les comentaré, lo cerramos y se puso un bloqueo geográfico. Y se realizó una detección de vulnerabilidades al sitio, cosa que se hace de forma periódica, pero nuevamente se hizo una detección para ver si había habido una falla en el aplicativo. Ahora, el diagnóstico del incidente de seguridad. Se revisaron los registros y comportamiento en la aplicación de producción, que es distinta a la de GobMX, para descartar una intrusión a esa aplicación”.
En resumen, se utilizó una cuenta de usuario, que ya no trabaja en presidencia.
FF