00:00Telefónica esta tarde, Ignacio Gómez Villaseñor, periodista especialista en ciberseguridad.
00:06Muy buenas tardes, les saludamos Betty y Olivia, y para el público de XCU,
00:09¿Qué nos dice? Estarían revelando filtración de datos de millones de donadores de sangre del Seguro Social.
00:17¿De qué se trata? Buenas tardes.
00:20Hola, Betty y Olivia, así es, lamentablemente, todos los datos ya fueron expuestos, fueron filtrados.
00:27La información de 3.4 millones de mexicanos, es decir, toda persona que haya ido a donar o que haya
00:35recibido sangre a través del sistema del IMSS,
00:39pues es víctima de este delito, sus datos han sido robados, se encuentran públicamente, no es que se estén vendiendo,
00:47ya están públicamente circulando en distintas redes de delincuencia, exponiendo información sumamente sensible.
00:57Estamos hablando, no solamente del tipo de sangre, sino también, nombre, domicilio, teléfono, correo,
01:07incluso hay información de padecimientos médicos, pues realmente es una, pues una mina de oro para hacer fraudes y extorsiones,
01:17es algo sumamente peligroso. Ahora, lo peor de todo este asunto no es que se haya filtrado o que se
01:27haya expuesto a través de tres ciberdelincuentes,
01:30sino que se acreditó, hicimos pruebas técnicas con un especialista en ciberseguridad, que pues acreditaban que toda esta información estaba
01:40de forma pública en la misma página del IMSS,
01:46es decir, había una vulnerabilidad que permitía que sin ninguna contraseña se pudiera extraer toda esta información,
01:54en particular eran tres vulnerabilidades que se cerraron parcialmente, pero pues ya está prácticamente lo mismo,
02:01ya que todos los datos han sido expuestos.
02:04¿Fue un hackeo al IMSS? ¿Qué nos comenta Ignacio Villaseñor?
02:09Como tal, no podría llamarle un hackeo, sino más bien una negligencia por parte del IMSS.
02:14¿A qué se refiere?
02:16Insisto, pues estaba la información completamente descargable, no se requería vulnerar absolutamente ningún sistema,
02:25simplemente era sistematizar la descarga masiva de estos datos y pues ya eso ya se realizó
02:32y todos los documentos están expuestos en diferentes sitios.
02:35¿Alguna persona que pudiera ser víctima de un intento de extorsión con sus datos que ahí quedaron expuestos,
02:43¿qué tendría que hacer? ¿Podría proceder contra el IMSS o qué nos dice Ignacio Gómez Villaseñor?
02:49Sí, claro, tendría que proceder incluso contra el IMSS, podría ser legalmente y también ante la Secretaría de Anticorrupción
02:59y buen gobierno, en particular ante la Transparencia para el Pueblo debido a la vulneración de datos personales,
03:07además de que aquí está incumpliendo también el IMSS, porque a pesar de que se dio a conocer esta información,
03:13realmente no ha habido ninguna comunicación o ningún comunicado donde esté informando a todas las víctimas
03:20de que ocurrió este robo masivo y por ley tendrían que hacerlo también para dar las recomendaciones
03:28que tienen que seguir cada una de estas personas justamente en caso de que sean víctimas de fraude
03:35o intentos de fraude, lo cual lamentablemente estamos viendo de forma más frecuente
03:41la extorsión y el fraude son los delitos que más han incrementado desde 2018 a la fecha,
03:48posicionándose en los que más han afectado a los mexicanos de acuerdo con la misma envipe del INEGI.
03:55¿Qué le diría a la gente que a lo mejor fue a donar sangre y sus datos pues fueron expuestos?
04:00¿Tal vez pueda recibir una llamada, un mensaje o a qué está expuesto? ¿Algún ejemplo?
04:06Sí, bueno, ser sumamente cuidadosos ante cualquier llamada, que es probable que vayan a intentar acercarse,
04:15por ejemplo, diciendo que saben que fueron donadores y que por haber sido donadores les van a dar algún premio
04:24y traten de hacerles un fraude con esta estrategia, es algo que puede ocurrir
04:33o que incluso se enteren de padecimientos que tenían ellos o la persona a la que le donaron sangre
04:42y entonces también utilizan esta información pues justamente para cometer algún tipo de extorsión
04:47con el objetivo de no filtrar a sus conocimientos.
04:53Por lo tanto, tienen que dudar de todas las llamadas, de todos los mensajes, de todos los correos electrónicos,
04:57no creer ninguna comunicación que tengan con ellos, incluso si les presentan demasiados datos,
05:05porque luego justamente cuando se comunican con nosotros y nos dan tanta información que resulta ser cierta,
05:10no creemos que puedan ser defraudadores porque dicen, bueno, ¿quién más tendría todos estos datos?
05:17Solamente el IMSS, pues en este caso ya no es así, sino que cualquier persona puede acceder a esta información
05:24de forma lamentable.
05:25Pues muchísimas gracias Ignacio Gómez Villaseñor, periodista especialista en ciberseguridad,
05:31por lo que ha comentado esta tarde para XCU, nos dio mucho gusto saludarle, que tenga excelente día.
05:37Igualmente, excelente día, un abrazo a todos.
05:39Gracias, buenas tardes.
05:40Es la una de la tarde con 36 minutos en XCU.
05:44Es Ignacio Gómez Villaseñor, periodista y especialista en ciberseguridad.
05:48Vamos a la pausa.
Comentarios