La tarde del 29 de enero representantes del Gobierno de México ofrecieron una conferencia de prensa para hablar de la filtración de datos de periodistas, de las que les contamos hace unos días.
La explicación de lo que pasó apunta a que entraron al sistema de preproducción, que no fue un hackeo, que la dirección IP en España y demás. Pero ¿qué dijeron? Bueno pues nos acercamos a un experto para que nos explicara en español lo que dicen que pasó.
La conferencia de prensa de Segob por el hackeo a la base de datos de Presidencia/ Foto: Especial
Le hicimos algunas preguntas en específico que nos saltaron de la conferencia de prensa del Gobierno y por acá les contamos lo que nos explicó. Jair Garrido Martell es Web Developer.
¿Por qué dicen que no fue un hackeo a la base de datos?
Si bien popularmente el significado de hackeo o hacker se asocia con algo negativo, la descripción de su concepto está relacionado con una persona experta en el manejo de computadoras, que se ocupa de la seguridad de los sistemas y de desarrollar técnicas de mejora.
Ya si enfocamos la plática al ámbito de la seguridad informática, el término se refiere entonces a las entradas remotas no autorizadas por ejemplo, a servidores.
Las fotos de todos los periodistas que se filtraron en internet/ Foto: Especial
Las autoridades afirman que no fue un hackeo porque no se vulneró el sistema de seguridad de la plataforma de registro de prensa, sino que alguien usó una cuenta existente (usuario y contraseña), entró al sistema de pre-producción y descargó los archivos.
Señalan que tampoco se trata de una filtración de datos porque no se trató de un trabajador que entró, bajó los datos y los publicó. O bueno, hasta ahora eso no se ha comprobado.
De acuerdo con los datos de SEGOB, en lo que va del mes de enero de 2024 se registraron más de 119 millones de “peticiones adicionales potencialmente maliciosas” en la plataforma del Gobierno de México gob.mx.
Los ataques que la página del Gobierno de México ha recibido en un mes/ Foto: Gobierno de México
¿A qué se refieren con que entraron al sistema de pre producción?
De acuerdo con la conferencia, quien o quienes entraron de manera ilegal lo hicieron solo al sistema de pre producción. El ¿qué?
Jair Garrido nos explica que el sistema o entorno de pre producción, también conocido como staging, es un lugar (digámoslo así) que tiene una configuración exactamente igual a la que existe en el aplicativo, el servidor que sí está publicado y el que todos visitan.
La diferencia es que pre-producción es un entorno de pruebas, como un simulador, ahí los programadores o desarrolladores pueden hacer ensayos de lo que sea antes de ‘lanzarlas al público’.
Foto: Getty Images
A este servidor, es importante aclarar, solo pueden acceder usuarios en un nivel de programador o desarrollador. Según presidencia, solo 3 personas tenían acceso.
¿Qué es el aplicativo al que no entraron?
Si el servidor de pre producción suele ser un espejo del servidor público, “el aplicativo es el servidor que está live, el servidor al que acceden todos y donde vive el sitio final que todos pueden ver en internet“, señala el experto.
Y acá hay que hacer una observación: si bien dicen que accedieron solo al servidor de pre producción para afirmar que no tuvieron acceso a toda la información, usualmente el pre producción es una copia espejo de lo que tienes en el aplicativo.
Claro que si la información está actualizada o no depende de cuando se haya sincronizado, pero el pre producción sigue teniendo información de producción o del aplicativo.
“Si pudieron entrar al pre producción es porque conocen el sistema y saben cómo acceder a las bases de datos, pa’pronto“, nos explica Garrido.
Hoy @JesusRCuevas da 2 aclaraciones que considero importantes respecto el acceso no autorizado al Sistema de Acreditaciones de Presidencia:
1. No fue una filtración, fue una extracción; ILEGAL. 2. La página que fue afectada no es una del gobierno; es una de preproducción. pic.twitter.com/XGqWGJm1JS
Esta es otra cosa interesante. Las autoridades afirman que la IP que se rastreó desde la que se hizo el ingreso y la bajada de información se ubica en España, el país al otro lado del charco.
La cosa es que “es bien fácil cambiar tu IP“, comenta Jair, incluso hay programas gratuitos para hacerlo y se llaman VPN.
Así nosotros después de ver la conferencia. Foto: Pinterest
Y ¿la IP con qué se come? Una dirección IP (dirección de protocolo de internet) es, digamos, una serie de números asignados a cada dispositivo que se conecta a una red informática o a internet.
Estas direcciones, como si fueran las que aparecen en el INE, identifican y diferenciándooslos a los millones de dispositivos en línea. De esta forma se puede rastrear cuando algo se hace con cierto dispositivo.
Estas direcciones IP te conectan a los sitios web que visitaste, los correos, videos, descargas, ingresos y demás. Por eso las autoridades ubican el ingreso ilegal y la descarga de datos desde España, aunque bien podría no haber ocurrido desde allá.
Un poco de contexto sobre la filtración de datos de periodistas de la mañanera
Si todo esto te agarró en curva y no sabes muy bien de qué chihuahuas hablan en Presidencia, por acá te dejamos un bello resumen de todo el despiporre.
Bueno, todo estalló la tarde del viernes 26 de enero pasado. Alguien publicó en redes sociales que en un foro de internet se había publicado una base de datos de Presidencia con información de cientos de periodistas.
Por acá buscamos el foro, encontramos el archivo y en efecto, a disposición de todos estaban las INE, fotos y demás documentos de identificación de casi 300 periodistas que se registraron para cubrir las conferencias mañaneras desde Palacio Nacional.
Las fotos de todos los periodistas que se filtraron en internet/ Foto: Especial
Y claro, esto es muy grave porque en el INE aparecen las direcciones, el CURP, firmas y demás datos demasiado sensibles de decenas de periodistas mexicanos e incluso extranjeros.
El INAI se enteró y pidió a Presidencia un informe sobre lo ocurrido en un periodo de 72 horas, que se cumplieron el lunes 29 de enero. Además puso a disposición de los periodistas afectados un formato y correo electrónico para presentar una denuncia ante el organismo de transparencia.
Llegó el esperado lunes después de un fin de semana de incertidumbre y, obviamente, cuestionaron al presidente Andrés Manuel López Obrador sobre lo ocurrido y lo que se haría para remediarlo.
El mandatario afirmó que todo había sido un hackeo, que había de dos (falló el sistema de seguridad o fueron muy buenos hackeando) y que sus adversarios como tienen mucho dinero pueden contratar “a los delincuentes en esta materia de más especialidad en el mundo“.
El presidente Andrés Manuel López Obrador en la conferencia mañanera desde Palacio Nacional/ Foto: Presidencia
Luego, por la tarde, anunciaron una conferencia de prensa especial para hablar del tema, en la que estuvo presente la secretaria de Gobernación (Luisa María Alcalde), el vocero de Presidencia (Jesús Ramírez Cuevas), el coordinador de Estrategia Digital Nacional (Carlos Emiliano Calderón Mercado) y el subsecretario de Derechos Humanos (Félix Arturo Medina Padilla).
De lo primero que explicaron fue que no se trató de una filtración ni un hackero, sino una extracción ilegal de información. Explicaron que la información fue extraída del sistema desde el 22 de enero pero se dieron cuenta hasta que todo estalló en redes sociales, 4 días después.
Y se arrancaron lo que explicamos más arriba: que no entraron a las bases de datos de Presidencia, que no hackearon el sistema sino que entraron al sistema de pre producción con el usuario de una persona que ya no trabaja en el Gobierno desde una IP en España.
Eso sí, afirmaron que son solo 3 personas las que tienen acceso a la base de datos de acreditación de prensa y que de esas, solo una persona ya no trabaja aquí. Pero no pueden dar nombres por las investigaciones.
¿Cuáles son las medidas de protección para los periodistas afectados?
Las autoridades explican que en total se extrajo la información de 263 periodistas, aunque en la base de datos había registradas 309 personas.
Se trata de 186 credenciales de elector con el domicilio completo, 63 pasaportes mas uno ilegible, dos currículums, una licencia de Estados Unidos, una CURP y 10 documentos que expidió el Instituto Nacional de Migración. Además de 4 fotografías con el nombre del periodista.
Entonces ¿de qué manera van a proteger a los periodistas cuyos datos fueron expuestos?
La secretaria de Gobernación afirmó que pusieron a disposición de los afectados el Mecanismo de Protección de Periodistas y Defensores de Derechos Humanos.
El subsecretario explicó que ya se comunicaron con los afectados desde el viernes 26 de enero y que las medidas de protección se analizarán por cada caso, de ser necesarias. Además de que quienes ya cuentan con un plan de protección, recibirán un reforzamiento.
La conferencia de prensa que SEGOB ofreció por la filtración de datos de periodistas/ Foto: Presidencia
Afirman que van a presentar las denuncias penales correspondientes para dar con el o los responsables, pero que por el momento se cerraron todos los accesos a la aplicación de reproducción, se cambiaron las contraseñas de acceso para todos los usuarios, se dio de baja el sitio afectado, se realizó el bloqueo geográfico para el “ambiente productivo” y se revisó que las bases de datos no fueron afectadas.
The post Un experto nos traduce la versión oficial de la filtración de datos de periodistas en México appeared first on Sopitas.com.
El ataque cibernético tuvo un buen rato cerrado a nivel mundial aTwitter o X.
¿Quiénes estuvieron detrás del hackeo del 10 de marzo que nos tuvo sin entrar por varias horas a Twitter o… bueno, X? Según Elon Musk, se trató de un ataque masivo y coordinado desde Ucrania. Sin embargo, un grupo de hackers propalestino se adjudicó este trancazo cibernético: the Dark Storm Team.
¿Qué es the Dark Storm Team? ¿Alguna vez han escuchado hablar de este grupo de hackers relacionados con ataques cibernéticos contra el Ministerio de Defensa de Emiratos Árabes Unidos o uno de los puertos de Israel? Acá les contamos.
Foto: Nathan Stirk-Getty Images.
The Dark Storm Team: Los hackers que estuvieron detrás del ataque a X
Se trató de una serie de ataques —de distinta duración—que comenzó la mañana y hasta la tarde del 10 de marzo.
Foto ilustrativa de cómo Pexels imagina a un hacker.
De manera específica, la red social de Elon Musk estuvo bajo un ataque DDoS que impedía a la banda tuitera entrar a la app.
Cómo funcionan los ataques DDoS
En México ya hemos tenido experiencia con los ataques DDoS que básicamente consisten en bombardear —con el llamado tráfico basura o un montón de clics con malware— un sitio de internet o app para saturar sus sistema y tumbarlo.
Los ataques son lanzados por algo así como un ejército de de computadoras o botnets ubicados por todo el mundo.
Foto: Pexels.
Los botnets se encargan de generar tráfico con IP de distintas ubicaciones para dificultar su ubicación o, bueno, desde dónde los controlan.
The Dark Storm Team
The Dark Storm Team ha sido relacionado con hackeos en el Aeropuerto de Los Ángeles, el Ministerio de Defensa de Emiratos Árabes Unidos, el puerto de Haifa en Israel o los sistemas de la OTAN.
En general, sus objetivos son instituciones de gobierno o empresas especializadas en tecnología.
Foto: Abid Katib-Getty Images.
Y ahora… el ataque contra X de Elon Musk. Al menos esa fue la reivindicación de The Dark Storm Team y la confirmación de la empresa israelí de seguridad Check Point Software.
The Dark Storm Team es un colectivo de hackers que ha estado activo desde 2023. En Telegram hasta el cierre de su canal. Y si bien en esta ocasión reivindicó el ataque contra X (Twitter) para protestar contra la guerra de Israel en Gaza, el mundo lo reconoce por su activismo proPalestina.
Aunque… pese a la identificación de Dark Storm Team, Elon Musk insistió —sin pruebas— que los ataques provenían de IP de Ucrania.
Te puede interesar
Todo lo que no sabías que necesitas saber lo encuentras en Sopitas.com
Las series de semifinales de los playoffs se juegan a ganar 3 de 5 juegos
La Liga Mexicana de Softbol entra en su etapa más emocionante: ¡Los benditos playoffs! Comienzan las series de semifinales y acá te contamos todos los detalles para disfrutar los partidos.
Foto: Bravas de León (Facebook)
¿Cómo quedaron los playoffs 2025 de la Liga Mexicana de Softbol?
Diablos Rojos Softbol, Bravas de León, Sultanes de Monterrey y Charros Femenil calificaron a los playoffs de la Liga Mexicana de Softbol tras quedar en los primeros lugares de la tabla de posiciones.
Las semifinales quedaron así:
(1) Diablos Rojos vs Charros Femenil (4)
(2) Bravas de León vs Sultanes de Monterrey (3)
Foto: Liga Mexicana de Softbol (Facebook)
Las ganadoras de las semifinales califican a la Serie de la Reina de la temporada 2025. Cabe recordar que Charros Femenil es el equipo que defiende la corona y hace un año derrotó a Sultanes en la Serie de la Reina, por lo que podríamos tener reedición de la final pasada.
Fecha, hora y resultados de los playoffs en la Liga Mexicana de Softbol
Recuerda, cada serie de semifinales es a ganar 3 de 5 juegos. Las peor ubicadas en la tabla reciben los dos primeros juegos y las mejores sembradas juegan en casa los últimos tres (en caso de ser necesarios todos los partidos).
Diablos Rojos Softbol vs Charros Femenil
Partido
Fecha y Hora
Resultado
1
Martes 11 de marzo 19:30 horas
—
2
Miércoles 12 de marzo 19:30 horas
—
3
Viernes 14 de marzo 19:00 horas
—
4*
Sábado 15 de marzo* 16:00 horas
—
5*
Domingo 16 de marzo* 14:00 horas
—
Foto: Diablos Rojos Softbol Femenil (Facebook)
Bravas de León vs Sultanes de Monterrey
Partido
Fecha y Hora
Resultado
1
Martes 11 de marzo 20:00 horas
—
2
Miércoles 12 de marzo 20:00 horas
—
3
Viernes 14 de marzo Horario por confirmar
—
4*
Sábado 15 de marzo* Horario por confirmar
—
5*
Domingo 16 de marzo* Horario por confirmar
—
¿Dónde ver los playoffs de la Liga Mexicana de Softbol?
La Liga Mexicana de Softbol va en crecimiento, y prueba de ello son las opciones que hay para ver los partidos:
La transmisión de la serie entre Diablos Rojos y Charros Femenil va por ESPN, Disney+ y Jonron TV.
La transmisión de la serie entre Bravas de León y Sultanes de Monterrey va por Fox Sports 2, Claro Sports, Hi! Sports, Canal 6, TVC Deportes y Jonron TV.
Dónde ver los playoffs de la Liga Mexicana de Softbol
Te puede interesar
Todo lo que no sabías que necesitas saber lo encuentras en Sopitas.com
Mi nombre es Christian, soy egresado de la UNAM y llevo ligado a la creación de contenidos digitales desde el 2015. Trabajé en Reforma, distintos portales de futbol y blogs especializados antes de llegar…
More by Christian Vázquez
Cámara de Diputados y Senado aprueban oficialmente las reformas de no reelección y nepotismo.
Con la novedad de que diputados y senadores ya han aprobado y hecho oficial las reformas a la no reelección y nepotismo. Sí, estas iniciativas de ley ya son constitucionales, pero no para 2027, sino hasta 2030, a pesar de que la presidenta Claudia Sheinbaum había pedido que se comenzaran a aplicar en dos años.
Aprueban reformas a la no reelección y nepotismo
Como les contábamos, tanto diputados como senadores han aprobado las reformas a la no reelección y nepotismo.
Sí, el primero en hacerlo fue el pleno de la Cámara de Diputados, el cual declaró la constitucionalidad de las reformas a los artículos 55, 59, 82, 115, 116 y 122 de la Constitución Política.
Foto: Cámara de Diputados
Justo por esta razón, las iniciativas pasaron al Senado de la República para que también hicieran lo mismo.
No les mentimos, igual los senadores llevaron a cabo la declaratoria de reforma constitucional en materia de nepotismo electoral, así como en contra de la reelección.
Esto también luego de que 21 congresos estatales de México avalaran estas iniciativas de ley.
Foto: Cuartoscuro
¿Qué congresos? Diputados y senadores recibieron los votos aprobatorios de los congresos de los siguientes estados: Baja California, Campeche, Chiapas, Colima, Durango, Hidalgo, Estado de México, Michoacán, Morelos, Nayarit, Oaxaca, Quintana Roo, San Luis Potosí, Sinaloa, Sonora, Tabasco, Tamaulipas, Veracruz, Zacatecas, Ciudad de México y Tlaxcala.
Se aplicarán en 2030 y no en 2027
Pues al parecer no le hicieron caso a la presidenta Claudia Sheinbaum, quien impulsó las reformas a la no reelección y nepotismo, pero para que se aplicaran dentro de dos años, en 2027.
Así es; se aprobó la prohibición del nepotismo electoral y de la reelección a partir de los procesos electorales que se llevarán a cabo en 2030, tanto estatales como federales.
Foto: Cuartoscuro
Lo que no va de la mano con lo que indicó la mandataria en una de sus conferencias, donde sostuvo que debían aprobarse pero para las elecciones que se organizarán en dos años.
“Mi posición sigue siendo que debería aprobarse para 2027”, comentó el pasado 26 de febrero de este año.
Con esta modificación, varios políticos, entre diputados y senadores, se beneficiarán, ya que tienen varios miembros de su familia que son funcionarios.
¿De qué van estas reformas?
Las reformas aprobadas no permitirán la reelección en cualquier cargo político, además de la postulación de familiares de funcionarios a cualquier puesto de elección.
Por otra parte, se permitirá que los senadores y diputados suplentes puedan ser electos para el período inmediato con el carácter de propietarias, siempre y cuando no hubieren ejercido.
¡OJO! Los senadores y diputados propietarios no podrán ser electos para el período inmediato con el carácter de suplentes.
Foto: Margarito Pérez-Cuartoscuro.
Y hablando del nepotismo electoral, se establece como requisito que las personas que busquen participar para un puesto de elección popular no tengan o hayan tenido en los últimos tres años anteriores al día de la elección, un vínculo de matrimonio, o concubinato o unión de hecho, o de parentesco por consanguinidad o civil en línea recta sin limitación de grado y en línea colateral hasta el cuarto grado o de afinidad hasta el segundo grado.
En fin… Ahora se tendrán que modificar con las reformas las constituciones estatales y federal, así como otros ordenamientos, en un plazo de 180 días naturales contados a partir de la entrada en vigor del presente decreto.
Eso sí: aplicarán hasta 2030, no en 2027.
Te puede interesar
Todo lo que no sabías que necesitas saber lo encuentras en Sopitas.com
