Hackeo a presidencia se hizo desde España: SEGOB
El INAI ya fue notificado y las autoridades presentarán la denuncia correspondiente contra la persona que realizó el hackeo
Los datos de 263 periodistas acreditados ante Presidencia fueron extraídos desde España a través de una cuenta de un extrabajador del gobierno, así lo explicó Luisa María Alcalde, secretaria de gobierno (SEGOB) durante la conferencia matutina del presidente, Andrés Manuel López Obrador; aseguró que las investigaciones ya están en curso y que se llegará hasta las últimas consecuencias para dar con los responsables.
Según lo explicado por Luisa María Alcalde, la notificación ya fue emitida para que el Instituto Nacional de Acceso a la Información (INAI) este al tanto del tema, además, el sitio de donde se estaba descargando la información de los periodistas fue dado de baja por parte de las autoridades.
Ante esto, el coordinador de Estrategia Digital Nacional, Carlos Emiliano Calderón, informó que los datos de los periodistas no fueron hackeados, sino extraídos a través de una cuenta de un exempleado con una IP ubicada en el extranjero.
“Se identificó que el acceso a la aplicación durante la extracción fue desde IP registradas en España (…) el aplicativo como tal no fue vulnerado, lo que sucedió es que alguien ingresó al aplicativo por medio de una cuenta y por esa cuenta extrajo la información”, señaló.
Indicó que la aplicación de acreditación de prensa cuenta con acceso por medio de autenticación protegido por usuario y contraseña; uso de servicios web y autenticación a través de llaves de seguridad.
Por otro lado, como medidas de mitigación se activó el protocolo homologado de Gestión de Incidentes Cibernéticos dando aviso al área de policía cibernética de la Guardia Nacional lo que provocó el cierre de accesos a la aplicación de preproducción de gob.mx; se dio de baja el sitio afectado, hubo cambio de contraseñas y bloqueo geográfico y se está revisando las vulnerabilidades del sitio.
Ramírez Cuevas aseguró que no hubo una filtración por parte de alguien interno, sino una irrupción ilegal a una página de preproducción en donde se encontraban los registros, negando que se tratara de la base de datos.
De igual forma se negó a dar el nombre del exempleado y las personas que tienen acceso a la aplicación por parte del gobierno alegando que era parte de la investigación. Por otro lado, Alcalde señaló que se presentará una denuncia en contra de quienes resulten responsables.