¡Síguenos!Datos financieros, documentos oficiales y registros operativos habrían quedado comprometidos.
TwittearVisitas: 127
¿Qué ocurrió?
Una denuncia pública advirtió sobre una presunta brecha de seguridad en plataformas asociadas a Programas para el Bienestar, donde atacantes habrían ingresado mediante credenciales expuestas, ejecutado herramientas automatizadas y realizado la descarga masiva de bases de datos.
De acuerdo con la información difundida, los responsables aprovecharon el acceso inicial para ejecutar un script, realizar procesos de scraping y extraer más de un gigabyte de información procedente de sistemas operativos relacionados con programas sociales federales.
El señalamiento sostiene que el incidente no puede considerarse únicamente un error de autenticación, ya que implicó la explotación activa de una vulnerabilidad y la obtención sistemática de información almacenada en la infraestructura digital.
¿Quiénes estarían involucrados?
La denuncia señala afectaciones vinculadas con documentación de Banco del Bienestar, Jóvenes Construyendo el Futuro y comités de La Escuela es Nuestra, particularmente en el estado de Hidalgo.
Asimismo, se afirma que el mismo actor identificado como responsable de la filtración de una base de datos de Protección Civil del Gobierno Federal habría participado en este nuevo incidente.
¿Cómo ocurrió la exposición?
Según la información divulgada, el material extraído incluye números de tarjeta bancaria, números de cuenta, RFC, CURP, nombres completos, domicilios, firmas autógrafas, fotografías de beneficiarios y copias por ambos lados de credenciales del INE.
También se describen registros estructurados en formato CSV con trazabilidad operativa, documentos institucionales internos, cédulas de conocimiento, acuses bancarios y cartas de instrucción.
Entre los archivos señalados aparecen además fotografías de comprobación de entrega donde beneficiarios sostienen credenciales oficiales y tarjetas bancarias asociadas a los programas.
¿Cuándo se detectó?
La denuncia indica que, a las 2:43 p.m. de la Ciudad de México, el portal programasintegrales.bienestar[.]gob.[.]mx aparecía bajo el mensaje de “en mantenimiento”.
El denunciante reiteró que la evidencia del incidente ya circula públicamente y anunció nuevamente su disposición para entregarla a @BuenGobierno_mx para su revisión.
