Filtración de nombres de periodistas acreditados a conferencias de AMLO fue por un hackeo
enero 29, 2024
Carlos Guzmán | Corresponsal CDMX..- Ante la filtración de datos de los periodistas y asistentes a la conferencia matutina y a las actividades del presidente de México, Andrés Manuel López Obrador, este tarde el Vocero, Jesús Ramírez, así como la titular de la Secretaría de Gobernación, María Luisa Alcalde, ese lunes por la tarde ofrecieron conferencia de medios.
En este marco, de inicio ambos funcionarios precisaron que a abordar de qué se indicó que habían sido vulnerados los datos de 319 periodistas y Youtuber’s, la realidad es que solamente se vulneró a 263 personas del total de acreditadas en Palacio Nacional.
Asimismo se indicó que el sistema de seguridad y disponibilidad en sistemas de la Oficina de la Presidencia cuenta con una plataforma de Seguridad en una nube privada con las siguientes características:
- Servicio de Firewall de aplicaciones web (WAF) para proteger contra ataques basados en aplicación (Capa 7) con alto desempeño, y la funcionalidad de limitación de velocidad para visitantes con comportamientos sospechosos.
- Servicio de DNS autoritativo nivel empresarial.
- Servicio de caché y entrega de contenidos con capacidades diferenciadas de Optimización.
- Plataforma de nube de cómputo distribuido que soporta la entrega de al menos 1 Petabyte de información por día.
- Servicio de disponibilidad del 99.9%
Asimismo, se informó que tras la extracción de datos se hizo el cierre del denominado “aplicativo de preproducción” de la acreditación de medios de comunicación.
- Se revisaron los registros y comportamiento en la aplicación de producción (distinto a alfagob.mx) para descartar una intrusión en esa aplicación.
- El ataque fue sobre el servidor de pre-producción de la aplicación de Acreditación de Prensa.
- Se verificó que no se vulneraron ni el aplicativo ni el servidor (Base de datos), ya que se encuentran los registros precisos de los archivos que fueron sustraídos
- Se utilizó una cuenta de usuario válida para extraer legalmente los documentos.
- Se identificó que el acceso a la aplicación durante la extracción fue desde direcciones iP registradas en España
- Se está cooperando con las autoridades correspondientes para la investigación.
Sé utilizó una cuenta de usuario que ya ni trabaja en Presidencia que se detectó se ubica en España. De la cual no se dieron mayores detalles. Explicó tanto Jesús Ramírez como María Luisa Alcalde.