Noticias

Filtración pega a CFE, SCT y SRE: más de 120 mil contraseñas de correos llegan a foro de hackers

Instituciones gubernamentales clave como SFP están expuestas por correos filtrados en un foro de hackers

Correos.
Correos. Miles de cuentas de correos y sus credenciales fueron filtradas en Internet. (Foto: Dall-E)

Una filtración de más de 120,000 combinaciones de correos electrónicos y contraseñas fue publicada en un foro de hackers, incluyendo datos sensibles de instituciones gubernamentales, lo que pone en riesgo no solo a individuos, sino también a la seguridad institucional del país.

De acuerdo con una revisión realizada por Publimetro México, entre los dominios afectados se encuentran correos electrónicos pertenecientes a varias instituciones clave del gobierno de México. Por ejemplo, el Instituto Mexicano del Seguro Social (IMSS) y la Comisión Federal de Electricidad (CFE) tienen cada uno 17 correos filtrados, mientras que la Secretaría de Comunicaciones y Transportes (SCT) ha visto comprometidos 12 de sus correos.

Otras entidades vulneradas incluyen el Servicio de Administración Tributaria (SAT), la Secretaría de Medio Ambiente y Recursos Naturales (Semarnat), la Secretaría de Relaciones Exteriores (SRE), y la Secretaría de la Función Pública (SFP). La presencia de estos correos en la lista filtrada sugiere un alto nivel de riesgo para la integridad de los sistemas de información gubernamentales.

La gravedad de la situación se ve incrementada por el hecho de que esta lista fue hallada en un foro de hackers, un lugar donde la información robada se intercambia y se utiliza para llevar a cabo ataques cibernéticos masivos. La disponibilidad de estas credenciales en tales foros facilita la realización de ataques de “credential stuffing”, donde se prueban combinaciones de correos electrónicos y contraseñas en diversos servicios en línea, exponiendo a los usuarios a potenciales robos de identidad, accesos no autorizados a cuentas y otros riesgos cibernéticos.

Hackers.
Hackers. Publicación en un foro de cibercrimen.

Correos de Yahoo, los más afectados

El análisis de la filtración revela que el dominio yahoo.com.mx es el más afectado, con más de 68,000 correos electrónicos comprometidos, seguido de live.com.mx con más de 32,000 correos. Estos dominios pertenecen a proveedores de correo electrónico ampliamente utilizados en México, lo que sugiere que una gran parte de la población podría estar en riesgo.

Además de los usuarios comunes, la filtración incluye cuentas de instituciones educativas como el ITESM (Instituto Tecnológico y de Estudios Superiores de Monterrey) y la Universidad Autónoma de Baja California (UABC). Esto expone a estudiantes y personal académico a los mismos riesgos, especialmente si utilizan las mismas credenciales para múltiples servicios.

Archivo - Phishing a través del correo electrónico. PIXABY - Archivo (PIXABY/Europa Press)

Cambiar contraseñas y aplicar doble autenticación

El riesgo de que esta información esté disponible en un foro de hackers es significativo. Los actores malintencionados pueden usar estas credenciales para acceder a cuentas personales, robar información sensible o realizar actividades fraudulentas. Para las instituciones gubernamentales y educativas, esto podría traducirse en la exposición de información crítica, interrupción de servicios y un daño significativo a la confianza pública.

En respuesta a esta situación, es vital que todas las personas afectadas cambien inmediatamente sus contraseñas y activen la autenticación de dos factores (2FA) en todas las cuentas donde sea posible. Las instituciones deben revisar y fortalecer sus protocolos de seguridad, y emitir alertas internas para prevenir posibles ataques.

DV Player placeholder

Tags


Lo Último