MICHELLE RIVERA / RADIO FORMULA SONORA
Tras darse a conocer que Ciberdelincuentes expusieron datos escolares de niños mexicanos, incluyendo tipo de sangre, alergias, CURP y datos de padres, incluyendo escuelas en Sonora, la SEC dio a conocer que investiga el caso a través de un comunicado :
“Para garantizar el pleno respeto a los datos personales resguardados por la Secretaría de Educación y Cultura (SEC), conforme a la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados, esta dependencia interpuso una denuncia formal por la filtración en Internet de expedientes individuales de estudiantes de una escuela primaria ubicada en la frontera.
Tras detectar un acceso no autorizado a información institucional, se activó una brigada técnica de inspección del sitio y se notificó de inmediato a la Dirección de Registro y Certificación de Educación Básica para contener y remediar la situación.
Es importante aclarar que el portal Yoremia no fue vulnerado técnicamente; el acceso indebido fue resultado del robo de credenciales de un usuario, una táctica común en ciberataques. Ante ello, la SEC procedió a cambiar la contraseña del usuario afectado, restaurar los controles de acceso y realizar una revisión integral de credenciales institucionales en todas las escuelas del municipio.
Como parte de las acciones preventivas, se reforzarán las medidas de ciberseguridad y se capacitará a directivos de planteles de educación básica para asegurar la protección de la información que se gestiona a través del portal Yoremia.
Además, se notificó a la Unidad Cibernética de la Secretaría de Seguridad Pública (SSP) para atender este incidente y fortalecer la prevención de futuras intrusiones.
La SEC también implementará pruebas de seguridad adicionales para evitar cualquier situación que ponga en riesgo la privacidad de los usuarios de la dependencia.”
Datos de niños expuestos en la red
En total, se identificaron 366 expedientes individuales de alumnos de la escuela primaria Belisario Domínguez, ubicada en Nogales, Sonora.*La información fue publicada en archivos CSV y PDF que incluyen:
Nombre completo del menor
CURP
Calificaciones por materia
Tipo de sangre y alergias
Clave escolar oficial
Servicios médicos asignados (IMSS, ISSSTE, INSABI)
Teléfono y nombre de los padres o tutores
Quién es Marssepe y por qué es tan peligroso
El autor de la filtración, que se identifica como Marssepe, es un black hacker que opera desde diversos foros clandestinos, donde se presenta como “dueño de Sociedad Privada 157” y “owner” del grupo Elite 6-27, el cual se describe como una organización ciberterrorista.
En su perfil, Marssepe admite realizar ataques con fines políticos o de extorsión, afirmando que su especialidad es el “defacement” de sitios gubernamentales y la exposición de datos de instituciones vulnerables. Además, este actor malicioso ha realizado otros ataques recientes como:
- La filtración del sistema de transporte público Va y Ven en Yucatán.
- El compromiso de bases de datos de ocho preparatorias públicas mexicanas, cuando incluso el director general de SILIKN, Víctor Ruiz, advirtió que los ataques de Marssepe podrían extenderse en todo el país.
- Un ataque a la Policía de Quintana Roo donde se expusieron más de mil correos institucionales.
