En conferencia de prensa, el gobierno federal detalló la información que se tiene hasta el momento del caso del robo de información de periodistas que cubren las conferencias matutinas del presidente López Obrador.
Encabezada por la secretaria de Gobernación, Luisa María Alcalde; Jesús Ramírez Cuevas, vocero de Presidencia; Carlos Emilio Calderón, Coordinador de Estrategia Digital Nacional y el Procurador Fiscal de la Federación, Arturo Medina Padilla; se explicaron cómo se detectó el “hackeo” y la filtración de datos y las acciones a seguir tras lo sucedido.
Afectados por robo de información, 263 periodistas
Jesús Ramírez Cuevas, vocero del Gobierno de la República, informó esta tarde que fueron un total de 263 periodistas que cubren la mañanera del presidente López Obrador quienes fueron afectados por el hackeo a sus datos personales.
En conferencia de prensa vespertina, el vocero presidencial detalló que de los 263 periodistas que vieron vulnerados sus datos, 186 fue por medio de su credencial del INE con domicilio completo: 63 pasaportes, un pasaporte ilegible, dos currículum vitae y una licencia de Estados Unidos, una CURP y 10 documentos del Instituto Nacional de Migración.
Informó que hoy por la tarde se le entregó al INAI el reporte técnico sobre este hackeo y señaló que no se vulneró a la base de datos de los periodistas acreditados ante Presidencia sino que fue a un archivo con información parcial de periodistas acreditados.
“Afecta a 263 periodistas que vieron vulnerados sus datos, aunque en la base de datos hay 309 personas estaban ahí expuestas solo 263 había sus datos personales en su conjunto.
“Es decir, había 186 credenciales de elector que tenía los datos de domicilio completo , abia 63 pasaportes, uno más ilegible que no se puede ver contenido ni la identificación; había dos curriculum, dos CV que se había presentado ahí en ese sitio, había una licencia de eStados Unidos que un periodista utilizó para acreditar su identidad, una CURP y 10 documentos que había expedido el Instituto Nacional de Migración de periodistas de origen extranjero que trabajan en México que se habían acreditado para participar en estas conferencias del presidente de la República aquí en el Salón Tesorería”.
Jesús Ramírez Cuevas detalló que hay cuatro personas más que solo aparece su fotografiá sin ningún dato más ni su nombre ni nigua tipo de identificación.
Hackeo a datos de periodistas fue desde España con cuenta de extrabajador
Emiliano Calderón, coordinador de Estrategia Digital Nacional, reveló que el hackeo al Sistema de Acrediticaciones a Presidencia se hizo desde España, con la cuenta de un usuario “que ya no trabaja aquí”.
En la conferencia de este lunes 29 de noviembre sobre el “Acceso no autorizado al Sistema de Acreditaciones de Presidencia” en Palacio Nacional, Calderón afirmó que se cuentan con servicios para proteger ante “ataques”.
Señaló que se ingresó al sistema por medio de la cuenta de un usuario “que ya no trabaja aquí”: “Para extraer ilegalmente estos documentos”.
“Se identificó que el acceso a la aplicación durante la extracción fue desde direcciones IP registradas en España. Es decir, que los datos a los cuales se tuvo acceso con esta contraseña de forma ilegal, fue desde España”, dijo al explicar que “alguien” ingresó al aplicativo por medio de una cuenta y extrajo la información.
Sobre las medidas de seguridad internas, dijo que Presidencia cuenta con diversos servicios como monitoreo “todo el tiempo”, “detección de campañas spam” e identificación de tráfico malicioso y bloqueo, entre otros.
Calderón indicó que en enero de 2024- solo en lo que va de este mes- hubo 119 millones 83 mil 624 de “peticiones adicionales potencialmente maliciosas en la plataforma gob.mx”.
Apuntó que “hubo intentos de ataques” al aplicativo de página de prensa de Presidencia, que fueron mitigados con diversas herramientas.
Al respecto Jesús Ramírez Cuevas, vocero de Presidencia, guardó el nombre del extrabajador y la cuenta desde la que se extrajo la información.
“Son tres personas las que tienen acceso a esta base de datos que es la acreditación. No podemos dar nombres, esto es parte de la investigación”, dijo Ramírez Cuevas.
“Pero también, algo que es muy importante es que también periodistas y medios tienen acceso a esta aplicación porque los medios acreditan a los periodistas. De hecho esta información que se vulneró fue aportada por los medios de comunicación que acreditaron a sus reporteros”, añadió.
“De las personas que tenían acceso a esta base de datos, es solo una persona que ya no trabaja aquí”, puntualizó al mencionar que las acreditaciones están canceladas por el momento.
“Hay una base de datos y el sistema de acreditación no reconoce más que a tres personas, esta página a la que se accedió no es una página que esté públicamente accesible. El sistema de acreditación de prensa no está vulnerado. Este nombre no tiene acceso a la base actual de acreditación que además, hace poco, se volvió a actualizar los datos ”, señaló el vocero.
Hackeo de datos que cubren la mañanera de AMLO fue desde el 22 de enero
El coordinador de Estrategia Digital Nacional también reveló que la extracción de información se hizo desde el 22 de enero.
“Desde el 22 se hizo la extracción. ¿Por qué el sistema no arroja alertas? Porque se metió un usuario, entonces el sistema, como sistema lo siente que está bien el tema.
“Ya nosotros después nos dimos cuenta cuando se publicó y se hizo ya una búsqueda en todos los sistemas, en el de preproducción y en el de producción para también nosotros garantizar que en el de producción no hubo esta extracción y es donde el de preproducción es donde encontramos las consultas y los accesos”, explicó Calderón en la conferencia de este lunes 29 de noviembre sobre el “Acceso no autorizado al Sistema de Acreditaciones de Presidencia” en Palacio Nacional.
“¿Pero entonces se dieron cuenta hasta que alguien más empezó a hacer ruido sobre esta filtración?”, se le cuestionó.
“Sí”, respondió Calderón.
Cabe señalar que la información de la filtración de los datos de periodistas comenzó a circular el pasado viernes 26 enero, cuatro días del “hackeo”.