Filtran contraseñas de correos de CFE, SCT, SFP y SRE

Ciudad de México, Méx., 21 de agosto de 2024.- Una filtración de más de 120 mil combinaciones de correos electrónicos y contraseñas fue publicada en un foro de hackers, incluyendo datos sensibles de instituciones gubernamentales, lo que pone en riesgo no solo a individuos, sino también a la seguridad institucional del país.

De acuerdo con una revisión realizada por Publimetro México, publicada por el periodista Ignacio Gómez Villaseñor, entre los dominios afectados se encuentran correos electrónicos pertenecientes a varias instituciones clave del gobierno de México.

Entre ellas, están el Instituto Mexicano del Seguro Social (IMSS) y la Comisión Federal de Electricidad (CFE) tienen cada uno 17 correos filtrados, mientras que la Secretaría de Comunicaciones y Transportes (SCT), que vio comprometidos 12 de sus correos.

Otras entidades vulneradas incluyen el Servicio de Administración Tributaria (SAT), la Secretaría de Medio Ambiente y Recursos Naturales (Semarnat), la Secretaría de Relaciones Exteriores (SRE), y la Secretaría de la Función Pública (SFP). La presencia de estos correos en la lista filtrada sugiere un alto nivel de riesgo para la integridad de los sistemas de información gubernamentales.

Esta lista fue hallada en un foro de hackers, lugar donde la información robada se intercambia y se utiliza para llevar a cabo ataques cibernéticos masivos. La disponibilidad de estas credenciales en tales foros facilita la realización de ataques de credential stuffing, donde se prueban combinaciones de correos electrónicos y contraseñas en diversos servicios en línea, exponiendo a los usuarios a potenciales robos de identidad, accesos no autorizados a cuentas y otros riesgos cibernéticos.

Correos de Yahoo, los más afectados

El análisis de la filtración revela que el dominio yahoo.com.mx es el más afectado, con más de 68 mil correos electrónicos comprometidos, seguido de live.com.mx con más de 32 mil correos. Estos dominios pertenecen a proveedores de correo electrónico ampliamente utilizados en México, lo que sugiere que una gran parte de la población podría estar en riesgo.

Además de los usuarios comunes, la filtración incluye cuentas de instituciones educativas como el Instituto Tecnológico y de Estudios Superiores de Monterrey (ITESM) y la Universidad Autónoma de Baja California (UABC). Esto expone a estudiantes y personal académico a los mismos riesgos, especialmente si utilizan las mismas credenciales para múltiples servicios.

Cambiar contraseñas y aplicar doble autenticación

Los actores malintencionados pueden usar estas credenciales para acceder a cuentas personales, robar información sensible o realizar actividades fraudulentas. Para las instituciones gubernamentales y educativas, esto podría traducirse en la exposición de información crítica, interrupción de servicios y un daño significativo a la confianza pública.

En respuesta a esta situación, es vital que todas las personas afectadas cambien sus contraseñas y activen la autenticación de dos factores (2FA) en todas las cuentas donde sea posible. Las instituciones deben revisar y fortalecer sus protocolos de seguridad, y emitir alertas internas para prevenir ataques.