NOTIGRAM
Una alarmante filtración de datos ha comprometido información sensible de estudiantes de una escuela primaria en Nogales, Sonora.
La información filtrada incluye detalles personales, médicos y de contacto de 366 alumnos, y fue publicada en formatos CSV y PDF.
El actor cibercriminal conocido como Marssepe ha sido identificado como el responsable de esta brecha, accediendo a través del portal estatal yoremia.gob.mx sin protección adecuada.
El Impacto de la Filtración
La filtración expuso datos críticos como nombres completos, CURP, calificaciones, tipo de sangre, alergias, y contactos de padres.
También se descubrió que el acceso al sistema permite descargar documentos aún más sensibles, como actas de nacimiento y diagnósticos médicos, sin medidas de seguridad avanzadas como la autenticación de doble factor.
Marssepe, líder de un grupo autodenominado ciberterrorista, utiliza un enfoque conocido como ULP —User, Link, Password— para infiltrarse en sistemas con credenciales previamente robadas.
Este método no requiere vulnerar técnicamente el sistema, sino explotar la debilidad humana en la gestión de contraseñas.
La exposición de datos no solo afecta a la escuela primaria Belisario Domínguez, sino que tiene el potencial de replicarse a nivel nacional donde las credenciales coincidan.
Expertos advierten que más instituciones educativas podrían estar en riesgo, lo que subraya la necesidad de mejorar las medidas de ciberseguridad en plataformas gubernamentales.
Este incidente eleva las preocupaciones sobre la seguridad de los datos infantiles y la capacidad de las autoridades para proteger información crítica contra actores maliciosos que buscan notoriedad a través de estos ataques.
ENLACE: https://notigram.com/mexico/nacional/filtracion-masiva-de-datos-escolares-en-sonora-20250716-1525496
