A pesar de registrarse nueve hackeos recientes en Guanajuato, las medidas de ciberseguridad en las instancias gubernamentales continúan siendo deficientes. Especialistas advierten que los sistemas operan sin candados elementales como la autenticación de dos factores o firewalls.
Así operó Cenfecracked para robar y filtrar los datos de 250 mil leoneses
Un experto revela cómo el cibercriminal Cenfecracked vulneró el sistema del Municipio de León para exponer la información personal de 250 mil ciudadanos.
El pasado miércoles 1 de julio, el Municipio de León fue víctima de un hackeo masivo a su base de datos del Sistema de Atención Ciudadana, en donde la información de 250 mil ciudadanos fue expuesta incluyendo CURPS, teléfonos y coordenadas geográficas de sus viviendas.

“Normalmente estos ataques suelen ser de forma, lamentablemente, bastante sencilla: encuentran una contraseña de administrador filtrada, hay miles de millones de contraseñas que se comparten en foros de ciberdelincuencia. Entonces para estos hackers es muy sencillo encontrar el dominio de León, Guanajuato o de a quien quieran atacar, encuentran cualquiera de estas claves filtradas, las prueban y las usan”, explicó el periodista experto en ciberseguridad, Ignacio Gómez Villaseñor.

Ignacio Gómez Villaseñor, especialista en ciberseguridad y perdiodista, reveló cómo el cibercriminal Cenfecracked vulneró el sistema del Municipio de León.
El experto informó en exclusiva a Cuatro Noticias, que uno de los grandes conflictos en gobierno es que no suelen cambiar las contraseñas, los hackers las utilizan y ya estando adentro, solo basta con generar un simple script para sistematizar la descarga de toda la información.
“En los PDFs filtrados venían las horas en las que se descargaron cada uno de estos archivos, esa metadata te dice el momento exacto en el que ocurrió el hackeo, y si ves el primer PDF al último te dice que la descarga duró unas cuantas horas. Acceder le habrá tardado unos cuantos minutos, y hacer la descarga de toda la base de datos unas horas”, dijo.

El historial de Cenfecracked en Guanajuato
El cibercriminal “Cenfecracked”, quien ingresó al sistema de León el pasado 01 de julio, ya cuenta con un largo antecedente burlando la seguridad de Guanajuato: tan solo en febrero del presente año, ingresó al Sistema Mujeres Víctimas de Violencia de la Fiscalía General del Estado con la credencial del mismo fiscal.
En el hackeo anterior al Municipio, la misma alcaldesa Alejandra Gutiérrez aseguró que ingresaron al sistema a través de una credencial de un funcionario. Para lograrlo, los ciberdelincuentes utilizan VPN para enmascarar su IP.
“Este mismo grupo de ciberdelincuentes hicieron un bot que lo que te permite es que simplemente se busque el nombre de una persona y te aparezca toda la información de ella, es como el Google del cibercrimen en donde incluyen esta base. Este hacker ha hecho otros hackeos en Guanajuato y pueden integrar esta información”, compartió Gómez Villaseñor.
A este proyecto se le nombró “Hiperperfilamiento de la persona”, en donde pueden saber todo del individuo: en dónde se encuentra, cómo se mueve, qué ha reportado, con quién lo ha hecho, en dónde estudia o trabaja.

Las fallas de ciberseguridad en los gobiernos locales
El periodista aseguró que en los nueve hackeos recientes en el estado de Guanajuato se cometió el error de minimizar o negar que el ataque haya ocurrido, por lo que aplaudió la mejora en la comunicación.
“También en el gobierno estatal me ha tocado ver esa modificación, no te puedo decir quiénes pero se han acercado conmigo para tratar de resolver algunos de esos problemas, y eso es un primer paso que no lo estoy viendo en otros lugares”, dijo.

El periodista subrayó que las medidas de seguridad en las instancias gubernamentales siguen siendo deficientes. En muchos casos, operan sin candados básicos como la autenticación de dos factores o firewalls configurados para detectar direcciones IP sospechosas.
Finalmente, Gómez Villaseñor alertó que aunque incidentes como el de Cenfecracked se hacen públicos porque el atacante los difunde, existen intrusiones más severas que permanecen ocultas.