PACHUCA.- Un supuesto hackeo a la Secretaría de Educación Pública (SEP) en el estado de Hidalgo deja al descubierto los datos de más de 800,000 personas en el sistema entre estudiantes, docentes y personal administrativo. De acuerdo con la información que circuló, un hacker conocido como Masco, miembro de la Mexican Mafia, logró acceder a los archivos confidenciales de esta dependencia y publicó algunos de ellos en la deep web.
En un aviso a través de uno de los foros en esta web oculta, especializado precisamente en ciberdelincuencia, el hacker señaló que al acceder al sistema de la SEP Hidalgo logró extraer los datos de 873,000 personas vinculadas a esta dependencia educativa. Para demostrarlo, Masco publicó algunos documentos confidenciales como credenciales del INE, diplomas, registros familiares, CURP, boletas de calificaciones entre otros archivos de los hidalguenses.
En total, el hacker filtró de forma gratuita 2.7 GB de información privada de cerca de 100 hidalguenses y según detalló tiene acceso a datos desde 2012 a la fecha. Asimismo, aseguró que mientras el sistema siga activo, podría acceder a cerca de 20 terabytes de datos almacenados en el servidor de la dependencia.
Te podría interesar
Mexican Mafia
El hacker Masco pertenece a un grupo que se hace llamar Mexican Mafia. Bajo este nombre se han llevado a cabo diversos ataques contra instituciones gubernamentales desde principios del año 2024. En esta ocasión la víctima fue la SEP Hidalgo y Masco publicó la información en un foro de la deep web donde es común encontrar bases de datos a la venta que luego son utilizadas para suplantación de identidad, fraude, extorsión y otros delitos, como la tramitación fraudulenta de créditos.
Te podría interesar
No es la primera vez que hackean la SEPH
Esta no es la primera vez que la SEP Hidalgo es víctima de un hackeo. Hace un año en noviembre de 2023 se informó sobre una situación similar, que causó daño al erario público por casi 144 millones de pesos, según un informe de la Cuenta Pública 2022 elaborado por la Auditoría Superior del Estado de Hidalgo (ASEH).
De acuerdo con la información, la SEPH destinó este monto para contratar a la empresa Aktaion Digital con el fin de recuperar datos de máquinas virtuales y discos duros virtuales. El contrato, con número DGAJ-II/CT/06/020/2022, se firmó el 31 de marzo de 2022, aunque la existencia del hackeo en los servidores, sistemas y bancos de datos digitales no quedó debidamente documentada.
El hackeo habría ocurrido el 10 de marzo de 2022, lo que llevó a realizar la licitación pública para contratar a dicha empresa. Además, el 23 de agosto de este 2024, el titular de la SEPH, Natividad Castrejón Valdez, también reportó el portal de la dependencia fue hackeado, causando afectaciones en el proceso de descarga de vales de útiles escolares para el ciclo escolar actual.
La información está salvaguardada, dice la SEPH
Sobre el tema, la SEPH publicó una tarjeta informativa a través de sus redes sociales oficiales señalando que la “información está salvaguardada y debidamente resguardada”.
“En relación a la información que circula sobre la presunta vulneración al sistema del Expediente Digital de la Secretaría de Educación Pública de Hidalgo (SEPH), tenemos a bien comunicar que la información manejada por esta dependencia está salvaguardada y debidamente resguardada”, se lee.
No obstante, la SEPH agregó que para garantizar la seguridad y protección de datos se realizan los trabajos de investigación con responsabilidad y transparencia.
jgp