Mérida, Yucatán.- El Gobierno del Estado de Yucatán, a través de la Subsecretaría de Tecnologías de Información, informa a la ciudadanía que, tras una revisión técnica exhaustiva, no se ha detectado ninguna intrusión ni vulneración en los sistemas del Instituto de Seguridad Jurídica Patrimonial de Yucatán (Insejupy).
Tras la investigación, se determinó que la presunta exposición de credenciales se originó fuera de la red gubernamental, en dispositivos particulares que habrían sido comprometidos por programas maliciosos.
El Gobierno del Estado reafirma su compromiso de reforzar continuamente los controles de ciberseguridad y adoptar medidas preventivas que garanticen la confianza de la ciudadanía en los servicios digitales institucionales.
De igual manera, exhorta a medios de comunicación y a la ciudadanía en general a consultar las fuentes oficiales antes de difundir información que pueda generar confusión o alarma innecesaria.
¿Qué publicó el periodista?
El periodista Ignacio Gómez Villaseñor publicó un artículo en su cuenta en X con el título ”Filtración grave: venden accesos al sistema de propiedad del Gobierno de Yucatán”
Circulan más de 15 mil accesos al sistema jurídico-patrimonial de @GobYucatan (@Insejupy), desde donde se hacen trámites de propiedad, comercio y registro público.
Cualquier persona con estos datos podría consultar o alterar información legal y patrimonial. Estamos hablando de posibles fraudes inmobiliarios.
Como muestro en una de las capturas, algunas contraseñas filtradas siguen siendo válidas. Se están difundiendo muestras de hasta 100 accesos, mientras que el resto estarían disponibles para venta.
Plataformas como White Intel confirman que la mayoría de estas credenciales fueron robadas mediante infostealers y ahora se recirculan en combolists dentro del mercado negro.
Ojalá las autoridades no salgan, una vez más, a negar la filtración, y en su lugar activen de inmediato la autenticación en dos pasos (2FA). Para quienes han usado esta plataforma, la recomendación es clara: cambien sus contraseñas cuanto antes”.
La versión publicada
Este miércoles por la tarde, el Diario de Yucatán publicó que “miles de cuentas de usuarios de un sitio del Gobierno de Yucatán estarían en venta a través de un bot disponible en Telegram, donde presuntos ciberdelincuentes ofrecen listas de datos obtenidos de manera ilegal. En este caso, información inmobiliaria de yucatecos estaría a merced de quienes las adquieran”.
Según la nota periodística la información fue dada a conocer por el periodista Ignacio Gómez Villaseñor, especialista en temas de ciberseguridad. “Él tuvo acceso a algunas de las cuentas ofrecidas por los cibercriminales en dicha red. En su opinión, este tipo de ofertas "son un poco comunes", consigna la información.
De acuerdo con la versión el hacker tuvo acceso a datos de cuentas de usuarios, incluyendo información personal como nombres completos, CURP, direcciones y correos electrónicos. Este acceso no autorizado podría permitir a terceros realizar fraudes inmobiliarios.
El especialista en seguridad informática confirmó que un hacker obtuvo acceso a una muestra de 100 cuentas del Insejupy.
Se comprobó que varias de estas cuentas permanecían activas, dando acceso al historial de trámites de los usuarios.
La información comprometida incluye datos personales sensibles y potencialmente información patrimonial.
La vulneración podría permitir la realización de fraudes inmobiliarios.
Ser periodista es tener el privilegio de cambiar algo todos los días": Gabriel García Márquez
No hay comentarios.
Publicar un comentario