Una campaña de ciberataques sin precedentes ha dejado al descubierto información confidencial de más de cinco mil personas de cuatro instituciones educativas públicas en México.
En total, se filtraron nombres, CURP, fechas de nacimiento, teléfonos, correos electrónicos, carreras, grupos, turnos y hasta estados civiles de alumnos, profesores y personal administrativo del CBTis 76, CBTis 153, CBTis 154 y CETis 44. En el caso de los estudiantes, más del 90% son menores de edad.
La filtración masiva fue publicada por el usuario “marssepe”, un actor malicioso que se adjudica este y otros ataques anteriores como el perpetrado contra el sistema de transporte público Va y Ven del gobierno de Yucatán.
La publicación fue compartida en foros de ciberdelincuencia, acompañada de mensajes con referencias al “Cártel de Caborca” y a otros hackers como “APAJ”, en un intento de vincular la operación con estructuras delictivas de alto perfil.
El ataque, cuya magnitud sigue creciendo, expone directamente a instituciones que dependen de la Secretaría de Educación Pública (SEP). De acuerdo con los registros revisados por Publimetro México, con el apoyo de Nicolás Azuara, analista de ciberseguridad y director de Nico Tech Tips, la información parece haber sido extraída directamente desde la infraestructura central de la Dirección General de Educación Tecnológica Industrial (DGETI), a la que pertenecen los planteles afectados.
La estructura de los archivos confirmaría acceso directo a sistemas oficiales
Cada paquete filtrado está compuesto por tres archivos: uno con los datos de alumnos, otro de profesores y uno más con administrativos. Los archivos tienen estructuras limpias, con campos completos y sin errores evidentes, lo que refuerza la hipótesis de que la información fue obtenida desde acceso legítimo o semi-directo a bases oficiales.
Por ejemplo, en el caso del CBTis 153, se filtraron los datos de 1,530 estudiantes, 76 profesores y 24 administrativos. En el CETis 44, se expusieron los datos de 1,186 estudiantes, de los cuales el 89.9% son menores de edad, lo que representa una violación crítica a las leyes de protección de datos personales y derechos infantiles. Los campos incluyen también estado civil, sexo, número de credencial escolar y turno de trabajo.
¿Filtración local o acceso a infraestructura nacional?
Para el experto Víctor Ruiz, fundador de la firma SILIKN e instructor certificado en ciberseguridad, este caso es especialmente preocupante:
“De ser reales estos datos sí es una filtración grave. Pues además hay un archivo de administrativos y de alumnos. Podría dar como resultado una gran cantidad de phishing, pero además, quizá ciberacoso”, advirtió en entrevista con Publimetro México.
Ruiz explicó que todas las instituciones afectadas forman parte de una red interconectada.
“Los CBTIS y CETIS forman parte de la DGETI, que a su vez depende de la Secretaría de Educación Pública (SEP). Esto sugiere que el atacante pudo haber comprometido esta infraestructura central, obteniendo así acceso a la información de múltiples centros de bachillerato”.
— Víctor Ruiz, fundador de SILIKN e instructor certificado de ciberseguridad
Además, advierte que el problema podría escalar: “Es posible que pueda haber más filtraciones en el transcurso de esta semana, en caso de que el atacante haya dado con un servidor que interconecte estas instituciones académicas”.
Una red vulnerable: servidores compartidos, impacto masivo
En un contexto donde los sistemas educativos operan con infraestructura tecnológica compartida, el riesgo de escalamiento es alto: “Muchas dependencias gubernamentales comparten recursos tecnológicos para reducir costos. Esto incluye hardware, software y, como en este caso, servidores, redes e infraestructura”, explica Ruiz.
“Por lo tanto, una vulneración en un solo sistema puede facilitar el acceso a otros que estén interconectados, como ya se ha observado previamente en casos como el de Conagua”.
— Víctor Ruiz, fundador de SILIKN e instructor certificado en ciberseguridad
¿Cuál es el impacto de la filtración?
Más del 90% de los estudiantes filtrados son menores de edad, según su año de nacimiento. Este dato convierte la filtración no solo en una crisis de ciberseguridad, sino en un problema de derechos humanos, pues los menores fueron expuestos con nombre completo, CURP, teléfonos, estado civil y otras variables que pueden facilitar su localización o suplantación.
