Datos de ni\u00f1os expuestos en la red<\/h2>\n\n\n\n
En total, se identificaron 366 expedientes individuales de alumnos <\/strong>de la escuela primaria Belisario Dom\u00ednguez, ubicada en Nogales, Sonora. La informaci\u00f3n fue publicada en archivos CSV y PDF que incluyen:<\/p>\n\n\n\n Adem\u00e1s de estos archivos, al acceder al sistema usando contrase\u00f1as filtradas (que siguen siendo funcionales y como aparentemente fue el acceso il\u00edcito por parte de Marssepe), se descubri\u00f3 que el sitio permite descargar documentos sensibles<\/strong> como:<\/p>\n\n\n\n Ninguno de estos accesos est\u00e1 protegido por autenticaci\u00f3n de doble factor (2FA) <\/strong>ni sistemas de alerta ante accesos sospechosos, por lo que solo basta un usuario y contrase\u00f1a para vulnerar el sistema, y de esas hay millones filtradas en foros clandestinos de Internet y en grupos de Telegram.<\/strong><\/p>\n\n\n\n El autor de la filtraci\u00f3n, que se identifica como Marssepe, es un black hacker<\/em> que opera desde diversos foros clandestinos, donde se presenta como \u201cdue\u00f1o de Sociedad Privada 157\u201d y \u201cowner\u201d del grupo Elite 6-27, <\/strong>el cual se describe como una organizaci\u00f3n ciberterrorista<\/strong>.<\/p>\n\n\n\n En su perfil, Marssepe admite realizar ataques con fines pol\u00edticos o de extorsi\u00f3n<\/strong>, afirmando que su especialidad es el \u201cdefacement<\/em>\u201d de sitios gubernamentales y la exposici\u00f3n de datos de instituciones vulnerables. Adem\u00e1s, este actor malicioso ha realizado otros ataques recientes como:<\/p>\n\n\n\n \u201cLa verdad es que no me sorprende que ninguna autoridad haya asumido la responsabilidad y cibercriminales como marssepe sigan actuando con toda libertad. Y, lo peor de todo, es que probablemente haya m\u00e1s instituciones educativas expuestas una vez que marssepe ya encontr\u00f3 la forma de ingresar a ellas y vulnerarlas\u201d<\/p>\n\n\n\n V\u00edctor Ruiz, fundador de SILIKN e instructor certificado en ciberseguridad<\/p>\n\n\n\n As\u00ed ingresan: el vector ULP y las contrase\u00f1as filtradas De hecho, en fechas recientes se le ha visto solicitando activamente combinaciones de usuarios y contrase\u00f1as de plataformas educativas a trav\u00e9s de herramientas como Akula, un bot con bases de datos especializado en credenciales robadas.<\/p>\n\n\n\n Por ejemplo, una investigaci\u00f3n con la herramienta White Intel, realizada por Publimetro, revela que\u00a0existen m\u00e1s de 7,400 combinaciones de acceso filtradas solo para el dominio de yoremia[.]gob[.]mx,<\/strong>\u00a0muchas de ellas pertenecientes a instituciones sin ning\u00fan tipo de protecci\u00f3n adicional.<\/p>\n\n\n\n Este incidente representa una de las exposiciones m\u00e1s graves de datos de ni\u00f1os en M\u00e9xico. No se trata s\u00f3lo de nombres y calificaciones, sino de documentos personales, datos de salud, ubicaciones escolares y v\u00edas de contacto de sus familias.<\/strong><\/p>\n\n\n\n El hecho de que un grupo que se asume como ciberterrorista <\/strong>tenga acceso a esta informaci\u00f3n y la difunda para ganar notoriedad deber\u00eda encender las alarmas de todas las autoridades educativas y de ciberseguridad del pa\u00eds.<\/strong><\/p>\n\n\n\n\n
![\"Expand](\"https:\/\/assets.msn.com\/staticsb\/statics\/latest\/views\/icons\/textExpand_filled.svg\")
\u00a0\u00a0Continuar leyendo<\/li>\n\n\n\n\n
Qui\u00e9n es Marssepe y por qu\u00e9 es tan peligroso<\/h2>\n\n\n\n
\n
Marssepe ha explicado que su m\u00e9todo de ataque favorito es el conocido como ULP (User, Link, Password), es decir, ingresar a sistemas con usuarios y contrase\u00f1as previamente filtradas por infostealers (malware que roba credenciales).<\/p>\n\n\n\nUna alerta de ciberseguridad infantil<\/h2>\n\n\n\n