De acuerdo con información del periodista Ignacio Gómez Villaseñor, el ciberdelincuente identificado como “Marssepe”, del grupo Sociedad Privada 157, publicó en un foro un archivo de 39.7 gigabytes con registros extraídos de la plataforma Puerto Inteligente Seguro (PIS). Los especialistas en ciberseguridad advirtieron que esto puede representar un riesgo para la seguridad nacional, al evidenciar información sensible de personal con acceso a puertos y aduanas.
Según la información, se publicaron fichas individuales en formato digital con la información de más de 640 mil personas. En los registros se incluye el nombre completo, CURP, RFC, número de seguridad social, tipo de sangre, fotografía del rostro y el nombre de su empresa, puesto y el puerto donde opera.
Desde la cuenta del ciberdelincuente “Marssepe” se retuiteó un mensaje publicado por una empresa dedicada a la ciberseguridad, VECERT Analyzer, en el que se advirtió sobre la filtración masiva de datos provenientes de la PIS. En el mensaje se comunicó que la estructura de datos personales filtrados es “extremadamente detallada”, por lo que permite la fácil elaboración de perfiles completos de las personas con acceso a zonas restringidas.
Esta filtración se dio en un momento delicado para las terminales portuarias, pues fueron señaladas por haber facilitado la implementación del “huachicol fiscal”, esquema criminal que funcionaba en México, en el que se importaba combustible que se declaraba falsamente como solvente o aditivos para evitar pagos de impuestos.
El periodista Gómez Villaseñor señaló que la PIS es la plataforma de la Secretaría de Marina para controlar quién entra y sale de los puertos de México. Puntualizó que, por un decreto publicado en el Diario Oficial de la Federación, todo transportista, agente aduanal, operador de grúa y personal logístico debe estar registrado en dicha plataforma para obtener su credencial de acceso.
Gómez Villaseñor destacó que lo que se filtró es el padrón oficial de todos los trabajadores con acceso a las aduanas y puertos de México. Afirmó que la disponibilidad pública del archivo genera un “escenario de amenaza activa e irreversible”. Exhortó a las autoridades a una contención inmediata, ya que la filtración podría facilitar prácticas de coerción, extorsión o suplantación de identidad para vulnerar la cadena de suministro nacional.
Especialistas en ciberseguridad han señalado la “preocupante” cantidad de filtraciones públicas en los recientes días. En lo que va del año, se han registrado hackeos masivos a más de 25 instituciones públicas de México, entre ellas el Servicio de Administración Tributaria (SAT), IMSS-Bienestar y la Secretaría de Salud.
De acuerdo con la información, se han filtrado más de 2.3 terabytes de información sensible de trabajadores, en la que se incluye CURP, RFC y datos biométricos. Especialistas en ciberseguridad han señalado que estas filtraciones se deben a la falta de prioridad del Gobierno mexicano en materia de ciberseguridad.
Hasta el momento, la Secretaría de Marina ni autoridades federales se han posicionado ante el presunto hackeo o han dado a conocer medidas en contra de la actual problemática.