Un presunto hackeo masivo a las bases de datos de los Programas del Bienestar fue dado a conocer por Ignacio Gómez Viña, experto en ciberseguridad y periodista, quien advirtió sobre una posible exposición de información personal y bancaria de beneficiarios.
Hasta el momento, la Secretaría del Bienestar no ha emitido un comunicado confirmando la presunta vulneración; sin embargo, Gómez Viña afirma que tampoco se ha negado públicamente.
¿Cómo ocurrió el presunto hackeo a las bases de datos de los Programas del Bienestar?
Según explicó Ignacio Gómez Viña, el presunto responsable del ataque habría compartido públicamente la forma en la que accedió al sistema, revelando incluso la contraseña utilizada y describiendo el proceso mediante el cual obtuvo la información.
“Utilicé esta credencial para entrar, hice esto para descargar todos los datos, de esta manera obtuve toda la información”, explicó Gómez Viña al referirse a la supuesta filtración, la cual —asegura— podría representar el segundo ataque realizado por el mismo grupo de hackers contra una dependencia gubernamental.
¿Qué datos fueron expuestos tras presunto ataque a Programas del Bienestar?
De acuerdo con la investigación presentada por Ignacio Gómez Viña, la información comprometida pertenecería a beneficiarios de distintos Programas del Bienestar.
Entre los presuntos datos expuestos se encontrarían documentos utilizados para el registro de beneficiarios, incluyendo CURP, RFC, INE, dirección, actividad laboral, números telefónicos y correos electrónicos.
Además, el experto señala que también podrían existir datos bancarios relacionados con la Tarjeta del Bienestar, incluyendo los 16 dígitos correspondientes al número de tarjeta.
Ataque cibernético a programas del Bienestar: ¿A quiénes afecta?
De acuerdo con el comunicador, la presunta filtración involucraría cerca de 1 GB de información publicada en internet, la cual correspondería a usuarios inscritos en programas como Jóvenes Construyendo el Futuro y personas vinculadas al Banco del Bienestar.
El periodista sostiene que, en caso de confirmarse la vulneración, las autoridades tendrían la obligación de informar a los ciudadanos afectados y proporcionar medidas de seguridad para evitar posibles fraudes o usos indebidos de la información.