00:00Principalmente se dedica a esto, difundir lo que hay en redes sociales, en todo el ciberespacio, de peligros, de oportunidades
00:08y constantemente estamos en comunicación nosotros con José Manuel Acosta, de los fundadores de esta agrupación.
00:13¿Cómo estás, José Manuel? Muy buenos días.
00:16Muy buenos días, Marcelo, para ti y toda tu audiencia.
00:19Gracias por estar con nosotros. Compártenos un poco qué han visto, qué hallazgos hay en materia de esta incursión ilegal
00:28de estos hackers.
00:30José Manuel.
00:30Bueno, Marcelo, es importante mencionar que el día de ayer fue anunciado en uno de los grupos clandestinos en Telegram
00:37de ya el conocido grupo cibercriminal Cronus Team, que haciendo una remembranza, bueno, pues ha sido el que hackeó
00:45a la Secretaría de Hacienda Estatal, a la Policía Municipal de Hermosillo, al Ayuntamiento de Hermosillo también,
00:55entre algunos otros institutos, dependencias gubernamentales, no solamente del Estado de Sonora, sino de todo México
01:03y de otros países también. Es un grupo con operaciones internacionales y precisamente el día de ayer publicaron
01:10en uno de sus canales de comunicación, pusieron a la venta una base de datos completa, de acuerdo a la
01:19información
01:20que publican de estudiantes del Colegio de Estudios Científicos y Tecnológicos del Estado de Sonora, el CECITE Sonora.
01:26Y bueno, esta base, de acuerdo a lo que comentan los cibercriminales, contiene datos los cuales se clasifican
01:33en tipo dato de alto valor, así se le conoce en el mundo de la ciberseguridad, porque incluye datos como
01:42fotografías, matrículas, nombre completo, curr, fecha de nacimiento, lugar de nacimiento, género, tipo de sangre,
01:49estado civil, alergia, peso, estatura, secundaria de procedencia, el promedio que tiene en su nacionalidad,
01:57domicilio actual, correo electrónico, número de celular, número de teléfono de casa, nombre de la madre,
02:05teléfono de la madre, curb de la madre, nombre del padre y también datos del papá.
02:11No, pues todo, mira, mira, si no se cuidan bien entonces, pues no nada más acceden a los datos del
02:21estudiante,
02:22de toda la familia, pues, ¿verdad?
02:25Exacto, Marcelo.
02:26Hacen una carambola ahí de estudiante, papá y mamá de tres bandas, ¿no?
02:31Así es, Marcelo, y el panorama que estamos viendo no es una coincidencia ni una mala racha,
02:36estamos frente a una crisis sistémica de ciberseguridad en nuestras instituciones gubernamentales en todos los niveles
02:43y lo más grave es que la moneda de...
02:46Crisis sistémica.
02:47Así es, una crisis sistémica de ciberseguridad en nuestras instituciones gubernamentales
02:53y lo más grave es que la moneda de cambio está siendo la privacidad de los y las ciudadanas y
02:59de nuestros hijos e hijas,
03:00ya vimos también en días pasados publicaron también una base de datos de los programas de bienestar,
03:06con números de tarjeta, fotografías de beneficiarios, beneficiarias, esto a nivel federal,
03:12con fotografías de INE por los dos lados en alta resolución, fotos de los beneficiarios y beneficiarias.
03:19Entonces, hay una serie de filtraciones diariamente.
03:22Hace unos días la empresa Minza también fue ciberatacada,
03:27te están pidiendo un rescate por información, por los datos de esta empresa y también están puestos a la venta.
03:33Entonces, es un problema realmente grave.
03:37En lo que va del año van más de 20 dependencias a nivel federal.
03:42El problema real aquí no es que los atacantes sean genios informáticos indescifrables,
03:47sino que el verdadero problema es una infraestructura tecnológica fragmentada,
03:52protocolos ineficientes y una delegación de servicios a terceros sin auditorías modernas.
03:58El gobierno generalmente suele minimizar esto diciendo, bueno, pues solo se robaron accesos,
04:03se robaron datos antiguos de hace 2, 3, 4 años, pero en ciberseguridad moderna,
04:09no proteger las credenciales de los empleados, aunque sea información de hace 2, 3, 4 años,
04:14es la vulnerabilidad número uno.
04:17Sí. A ver, vamos por partes. Aquí tenemos varias inquietudes,
04:20si me permites, José Manuel Acosta de Sonora Cibersegura.
04:26Este Cronus no es que sea muy, tenga, o si tiene muchos alcances este grupo, primeramente.
04:36Así es, tiene muchos alcances porque incluso han ya tomado una actitud de en contra de los gobiernos,
04:42principalmente contra el gobierno de México, y hacen ataques dirigidos,
04:47incluso organizan ataques en vivo a dependencias del gobierno en sus canales privados,
04:52en Telegram, en Signal, en donde mientras realizan el hackeo invitan a las personas a que los vean
04:59y a que incluso si tienes conocimientos de ciberseguridad, de informática, también participes con ellos.
05:05Recientemente estaban reclutando miembros para su agrupación, para que apoyen en este tipo de hackeos.
05:12La principal intención que se les ha visto, bueno, pues es exponer todas estas vulnerabilidades
05:18y deficiencias que tienen los gobiernos, principalmente en Latinoamérica, en cuanto a ciberseguridad.
05:25Esta es otra parte, ya me voy a otra parte.
05:29¿Qué les falta a las instituciones para que no sean tan vulnerables sus equipos, sus sistemas de información?
05:37Invertir o poner gente más capacitada o estar verificando, ¿qué crees que les haga falta?
05:43Bueno, lo primero que hace falta, Marcelo, es una ley de ciberseguridad que armonice a nivel nacional,
05:50a nivel federal, toda la actuación de las instituciones en materia de ciberseguridad.
05:55Recordemos que México no cuenta con una ley nacional de ciberseguridad,
05:59además de contar también con una secretaría a nivel secretaría de ciberseguridad,
06:05como en otros países en España, por ejemplo, tienen el Instituto Nacional de Ciberseguridad,
06:09y ellos son los responsables de gestionar toda la ciberseguridad a nivel nacional
06:14y homologar estos mecanismos de actuación ante incidentes cibernéticos que se consideran ya de seguridad nacional.
06:22Una vez hecho esto, bueno, pues poder homologar, armonizar a todas las instituciones
06:27con la creación de áreas específicas de ciberseguridad dentro de cada institución.
06:32Esto es importante mencionarlo, Marcelo, porque no existen en todas las instituciones áreas de ciberseguridad.
06:38Existen áreas de sistemas de informática, pero en muchos casos no tienen conocimiento,
06:43en la mayoría no tienen conocimientos especializados en estas áreas.
06:47Entonces esa sería la primera parte, además de invertir, asignar mayor presupuesto
06:52para poder contratar personal altamente especializado,
06:56que difícilmente va a trabajar en una institución de gobierno por los sueldos que ofrecen.
07:01Tienen sueldos mucho más atractivos en la iniciativa privada o en su defecto, pues en el ámbito ilícito.
07:09Entonces esta parte es sumamente importante.
07:12Y finalmente la concientización, la concientización a la población en todos los niveles,
07:17no solamente dar conferencias o pláticas, sino incluir dentro de los programas educativos
07:23materias específicas de ciberseguridad, de higiene digital y de ciudadanía digital, Marcelo.
07:30Oye, ya por último, José Manuel Acosta de Sonora, cibersegura.
07:35¿Qué implicaciones? A ver, exponer esta información, venderla, porque la venden, ¿no?
07:42¿A qué se expone? Por ejemplo, ¿hasta dónde puede llegar la maldad, el daño,
07:51con toda esta información? ¿Qué buscan los delincuentes con toda esta información?
07:58O ¿quién la compre? A ver, ¿quién compre en el eventual caso de que otros delincuentes
08:04le compren a este grupo que hackeó, que extrajo esta información?
08:09¿Hasta dónde puede llegar esto? ¿De dónde va a ser la extorsión o el chantaje?
08:15Que eso es lo que estamos viviendo.
08:17Exacto, Marcelo. Tiene muchísimas implicaciones a diferentes niveles.
08:22Quienes adquieren estas bases de datos, bueno, generalmente es crimen organizado,
08:27empresas de marketing, de publicidad.
08:29Pero en el caso del crimen organizado, bueno, pues, como digo comúnmente,
08:34el límite es su imaginación. Pueden realizar desde llamadas de extorsión,
08:40secuestros virtuales, amenazas, trámite no autorizado de créditos, robo y suplantación
08:47de identidad, correos electrónicos fraudulentos, SMS fraudulentos, engaños, amenazas,
08:55trámite, por ejemplo, engaño a las personas mayores, también se filtró una base de datos,
09:00como te comentaba, de los programas Bienestar, donde vienen teléfonos, domicilios.
09:05Entonces, toda esta información puede ser utilizada desde realizar una campaña de visitas,
09:10porque se incluyen los domicilios, engañando a las personas que son enviados,
09:15que ya ha sucedido aquí en el estado de Sonora, y robar más datos, robar información,
09:20secuestros virtuales, correos, mensajes, llamadas, robos.
09:26Tenemos muchos, cientos de casos de trámites no autorizados de créditos por suplantación
09:31y robo de identidad. Con estas fotos de tu INE, datos personales, comprobantes de domicilio,
09:37pueden tramitar en financieras créditos a tu nombre.
09:41Entonces, es muy importante estar al pendiente de referir llamadas.
09:46Y ahora más que, por ejemplo, estos bancos que son virtuales, ¿no?
09:53Que todo lo haces, todo el trámite, tu registro, lo haces por aplicaciones, ¿no?
09:58Vía remota, pues mira, les están dando, se lo están poniendo en bandeja de oro, como dicen, ¿no?
10:08Bandeja de plata.
10:09Así es, Marcelo, ya que dentro de muchas de estas filtraciones incluyen datos biométricos,
10:15como bien comentas, fotografías, no solamente de la persona, sino de credenciales para votar,
10:21comprobantes de domicilio, pues pudieran hacerse trámites no autorizados de este tipo de cuentas
10:26y solicitar créditos a nombre de las víctimas, ¿no?
10:29Entonces, te digo, el abanico es impresionante de las cosas que se pueden hacer con todos estos datos,
10:35con toda esta información, y ya está a la venta, alguna de manera gratuita,
10:39y otra está a la venta como esta base de datos del CECITES.
10:43También hace algunas semanas publicaron que estaba a la venta una base de datos
10:47de miles de maestros y maestras pertenecientes a la SEC estatal.
10:51Entonces, hay mucha información con documentos académicos, títulos, certificados.
10:57Entonces, hay que tener mucho cuidado, Marcelo, prevenir.
11:01Prevenir, ese es el asunto, pues, ya está, todo está enfocado a ello,
11:06toda esta información y conversaciones sobre esos temas debe estar enfocado a eso,
11:11a cómo evitar, cómo prevenir que así, así tan, bueno, ni que lo hagan fácil,
11:18ni de una manera difícil, nada más que no lo hagan, ¿verdad?
11:22Que ingresen a esos sistemas de información.
11:26Es mucho el efecto, son muchas las implicaciones negativas, por supuesto, ¿no?
11:31Cuando hacen esto los ciberdelincuentes.
11:34José Manuel, muchas gracias, gracias por estar con nosotros.
11:38Excelente día, Marcelo.
11:39Salud igualmente, fundador de Sonora Cibersegura,
11:43quien detectó, pues, esta, de las más recientes acciones de los ciberdelincuentes,
11:51el hackeo a una base de datos del sistema C-Cite.
11:55Vamos a un corte, permítanos un momento, regresamos con más a Expreso 24-7.
12:01Expreso 24-7, noticias que se mueven contigo.
12:07Regresamos.
12:33Regresamos.
12:33Regresamos.
12:34Regresamos.
12:37Regresamos.
12:40Regresamos.
12:41Regresamos.
12:41Regresamos.
12:43Regresamos.
12:44Regresamos.
12:45Regresamos.
12:45Regresamos.
12:46Regresamos.
12:46Regresamos.
12:46Regresamos.
12:47Regresamos.
12:48Regresamos.
12:49Regresamos.
12:50Regresamos.
12:59Gracias por ver el video.
Comentarios