Los especialistas de ciberseguridad afirman haber encontrado a un hacker que vende base datos del Partido Morena que es un partido político mexicano. Morena, también conocido como Movimiento Regeneración Nacional —por la asociación civil que le dio origen—, es un partido político mexicano de izquierda. Fue creado el 2 de octubre de 2011 como un movimiento político y social impulsado por Andrés Manuel López Obrador, como parte de su campaña presidencial en las elecciones federales de 2012. Según los reportes, el hacker está vendiendo datos personales de miembros del sitio de Morena. Los incidentes de brecha de seguridad sin duda son muestra de lo vulnerable que son los sistemas, recordando las más de 1200 empresas mexicanas que han sido víctimas recientes de hackers hasta febrero de 2023.
La información comprometida incluye
Nombre completo
Nombre paterno
Nombre materno
Dirección Completo
Teléfonos
Sexo
CURP
echa de nacimiento
Una alerta técnica de seguridad cibernética emitida en conjunto por cuatro agencias federales, incluidos el agencias de seguridad y el FBI, menciona que este año se ha detectado un nuevo incremento en los esfuerzos de hacking con motivaciones política después de un periodo de casi nula actividad. Gran parte de los datos identificados por expertos de empresas de seguridad cibernética están disponibles públicamente, y casi todos son del tipo que los ciberdelincuentes compran y venden regularmente en plataformas de dark web.
Pero el hecho de que se encontraron estos registros personales confidenciales a la venta a granel subraya la facilidad con que los delincuentes y adversarios extranjeros pueden utilizar esta información para encontrar vulnerabilidades o estafar a los clientes de banco, como ha mencionado el FBI en repetidas ocasiones.
Los datos parecen ser de los clientes, por lo que los investigadores deducen que el hacker pudo robar estos datos comprometiendo servidor de sitio web de Morena.
Los datos a la venta permitirían a los actores de amenazas atacar a Morena y algunos de los miembros que estén utilizando estos servicios podrían verse afectados, incluyendo a los clientes empresariales.
Nadie tiene certeza sobre la autenticidad de la publicación encontrada en dark web, pero los investigadores han intentado contactar el partido para confirmar la autenticidad de los datos filtrados y no recibimos respuesta.
Esperamos que Morena verifique esta filtración, confirmen su autenticidad y tomen acciones necesarias para que los clientes no pasen por más problemas.
Es un conocido experto en seguridad móvil y análisis de malware. Estudió Ciencias de la Computación en la NYU y comenzó a trabajar como analista de seguridad cibernética en 2003. Trabaja activamente como experto en antimalware. También trabajó para empresas de seguridad como Kaspersky Lab. Su trabajo diario incluye investigar sobre nuevos incidentes de malware y ciberseguridad. También tiene un profundo nivel de conocimiento en seguridad móvil y vulnerabilidades móviles.