Peligra información de 6.3 millones de usuarios de Llave CDMX: Especialista

Los nombres de usuario y contraseñas de la plataforma gubernamental "Llave CDMX" se encuentran al alcance de grupos de ciberdelincuentes a través de canales de mensajería cifrada, como Telegram, lo que pone en riesgo la información personal de 6.3 millones de usuarios registrados, alertaron especialistas en ciberseguridad.

Víctor Ruiz, fundador de SILIKON, una start-up de ciberseguridad, reveló a Excélsior que, a través del continuo monitoreo de redes sociales, internet, así como de la deep web, dark web, foros clandestinos e incluso canales de mensajería cifrada como Telegram, se detectó que “había estado rondando por ahí un archivo llamado example.txt”, con información de usuarios de la plataforma digital Llave CDMX.

“Al abrirlo y revisarlo, nos dimos cuenta de que venía una columna donde aparecía la página web de llave.cbmx.gob.mx y junto con esta un renglón donde se encontraba un usuario y una contraseña”, dijo el especialista en ciberseguridad.

Dicha plataforma cuenta con cerca de 30 servicios, a través de los cuales los usuarios pueden hacer trámites y consultar información, resguardando mucha información personal como la CURP, RFC, nombre completo, dirección y teléfono.

Para comprobar si los datos personales de los usuarios estaban expuestos, se pudo confirmar que “la información está accesible para los grupos cibercriminales, lo que pone en riesgo a 6.3 millones de ciudadanos en la Ciudad de México”, aseveró Víctor Ruiz.

“Cuando uno ingresa este usuario y esta contraseña, tiene acceso a la cuenta de Llave de esa persona y dentro de ese perfil se puede encontrar toda su información, así como todos los documentos que ha subido o registrado dentro de la plataforma”.

Sin embargo, aclaró que “no es que la información esté disponible, pero sí es accesible”, es decir, al momento de ingresar alguna clave, la información está disponible, lo que vulnera la información personal de los usuarios, recalcó.

Dijo que hasta el momento no se tiene certeza de que la plataforma, desarrollada por la Agencia Digital de Innovación Pública del Gobierno capitalino, “haya sido vulnerada o hackeada”.

Señaló que lo que están alertando es que “se trata de archivos que están circulando por canales de Telegram y posiblemente por otros tipos de canales de otras aplicaciones”.

“Hay varias aplicaciones que permiten compartir información de manera cifrada, anónima y privada, pero Telegram es a la que hemos tenido acceso y, al menos en Telegram, la información personal de los usuarios está circulando por diferentes foros”, precisó.

El especialista reconoció que, hasta el momento, se desconoce si un hacker o ciberdelincuente extrajo la información de la plataforma.

“Este tema de las contraseñas se pudo haber obtenido sin necesidad de haber atacado a la plataforma como tal. A lo mejor un empleado filtró la información, un usuario interno; a lo mejor un atacante externo entró por otro lado, por otro servidor y logró encontrar la base, extrajo los datos y los está distribuyendo o mandando a diferentes canales de Telegram”, dijo.

Al respecto, la Agencia Digital de Innovación Pública aseguró en una tarjeta informativa que “respecto a las publicaciones en redes sociales que especulan sobre la Agencia Digital de Innovación Pública (ADIP), informa que desde el primer momento que se identificó la publicación en redes sociales, después de una revisión, la ADIP no ha encontrado elementos que comprueben o sugieran que ha habido una vulneración, intrusión o hackeo al sistema Llave CDMX”.

“No solo debido al análisis técnico propio del sistema sino también porque la información mencionada no corresponde al funcionamiento del sistema Llave CDMX”, precisó la ADIP.

En ese tenor, Víctor Ruiz, fundador de SILIKON, afirmó que “emitimos la alerta para que investigaran qué fue lo que pasó (…) lo que sí encontramos es una clave con la cual sí se puede tener acceso a la plataforma de una manera simple”.

Agregó que corresponde a las autoridades investigar cómo fue la intrusión para conocer cómo se extrajo la información.

Lo que queda claro, insistió, es que “están accesibles las contraseñas y datos de usuarios”, por lo que reiteró el llamado a las autoridades para que “alerten a la población, a la ciudadanía, para que al menos cambien sus contraseñas”.

*bb