Un hacker conocido como Masco aseguró haber accedido a los archivos confidenciales de la Secretaría de Educación Pública de Hidalgo (SEPH). Según sus declaraciones, cuenta con acceso completo al sistema, lo que le permitiría extraer información de 873 mil personas, incluyendo estudiantes, maestros y trabajadores del sistema educativo en el estado.
Para demostrar su acceso, Masco, miembro de un grupo de hackers conocido como Mexican Mafia, publicó documentos sensibles que incluyen credenciales del INE, diplomas, registros familiares, CURP, boletas de calificaciones y más. Este grupo ha llevado a cabo diversos ataques contra instituciones gubernamentales desde principios de 2024.
El ciberatacante filtró de forma gratuita 2.7 GB de información privada de cerca de 100 personas; sin embargo, mientras el sistema siga activo, podría acceder a cerca de 20 terabytes de datos almacenados en el servidor de la dependencia.
Masco publicó esta información en un foro de la deep web especializado en ciberdelincuencia. En este tipo de foros, es común encontrar bases de datos a la venta que luego son utilizadas para suplantación de identidad, fraude, extorsión y otros delitos, como la tramitación fraudulenta de créditos.
“Es posible visualizar documentos como: INE, acta de nacimiento, CURP, cédulas profesionales, etc. Los datos son de 2012 a 2024″
— Masco
Hackeos a la SEPH encienden alarmas por falta de ciberseguridad
Este incidente no es el primero en la SEPH. En noviembre de 2023, otro ataque informático provocó un daño al erario público por casi 144 millones de pesos, según un informe de la Cuenta Pública 2022 elaborado por la Auditoría Superior del Estado de Hidalgo (ASEH).
De acuerdo con el ente fiscalizador, la SEPH destinó este monto para contratar a la empresa Aktaion Digital con el fin de recuperar datos de máquinas virtuales y discos duros virtuales. El contrato, con número DGAJ-II/CT/06/020/2022, se firmó el 31 de marzo de 2022, aunque la existencia del hackeo en los servidores, sistemas y bancos de datos digitales no quedó debidamente documentada.
Según la ASEH, el supuesto ataque habría ocurrido el 10 de marzo de 2022, lo que llevó a realizar la licitación pública para contratar a dicha empresa.
Además, el pasado 23 de agosto, el titular de la SEPH, Natividad Castrejón Valdez, admitió que el portal de la dependencia fue hackeado, lo que afectó el proceso de descarga de vales de útiles escolares para el ciclo escolar actual. “Me reportan un sabotaje, porque es muy sospechoso que en media hora entren diez mil solicitudes desde un mismo servidor”, declaró en su momento, sugiriendo que se trató de un posible ataque de denegación de servicio distribuido (DDoS), lo que habría generado el retraso en la entrega de los vales.
