En una conferencia conjunta, Vocería-Segob afirmaron que se trató de una sustracción ilegal desde un IP en España para difundir datos personales de periodistas que cubren la Mañanera
CIUDAD DE MÉXICO (Sentido Común). – El ciberataque a las bases de datos de más de 200 periodistas que asisten a la Mañanera fue una sustracción ilegal desde IPs registradas en España usando datos de un ex empleado, aseguró la vocería del gobierno.
Desde la rueda prensa en conjunto con Secretaría de Gobierno, Jesús Ramírez Cuevas, vocero de Presidencia, aseguró que el hackeo de datos de más de 200 periodistas fue cometido por un extrabajador desde España
Asimismo Estrategia Digital secundó: “La sustracción fue desde un IP desde España. Se utilizó la cuenta de un usuario que ya no trabaja aquí para extraer ilegalmente esos documentos”.
El pasado viernes 26 de enero se reportó una vulneración del sistema de acreditaciones de prensa. Mediante un acceso no autorizado se ingresó ilegalmente a la lista de periodistas que cubren la Conferencia Matutina para difundirla.
“Fue una extracción ilegal desde fuera del sistema, utilizando una contraseña y un usuario. La página afectada fue alfa.gob.mx, que es una página de preproducción donde se hacen pruebas y que estaba inactiva”, agregó Ramírez Cuevas.
Dijo que, tras la revisión de registros y comportamiento en la aplicación de producción (distinto a alfa.gob.mx) para descartar intrusión, se detectó que el ataque fue sobre el servidor de preproducción de la aplicación denominada Aplicación de Prensa. Además, se constató que no fueron vulnerados ni el aplicativo ni el servidor (base de datos), ya que se encuentra el registro preciso de los archivos sustraídos.
En la conferencia que aseguró que ya se notificó tanto a los afectados como al Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI).
Agregó que esta información que se extrajo ilegalmente es parcial y afecta a 263 periodistas que vieron vulnerados sus datos; en la base de datos hay 309 personas, sólo de 263 había datos personales en su conjunto, es decir, 186 credenciales de elector que tenían domicilio completo; 63 pasaportes; uno más, ilegible; dos currículums; una licencia de conducir de Estados Unidos; una CURP y 10 documentos expedidos por el Instituto Nacional de Migración; hay cuatro personas de las que sólo aparece su fotografía, sin ningún dato más.
