La Coordinación General de los Programas para el Bienestar y la Secretaría del Bienestar, dependencia encabezada por Leticia Ramírez Amaya, fueron señaladas por la presunta filtración de bases de datos operativas que contienen información altamente sensible de los beneficiarios de los distintos programas sociales del país.

La denuncia fue realizada por Ignacio Gómez Villaseñor, periodista especializado en ciberseguridad, transparencia y corrupción quien a través de sus redes sociales y en entrevista con la periodista Azucena Uresti, calificó el incidente como un hecho de extrema gravedad.

“¡Esto debería ser un escándalo nacional! […] Es grave porque expusieron las fotos de las personas con sus tarjetas del Bienestar, sus cuentas bancarias, la información de CURP, RFC, teléfono. Cada una de estas carpetas son perfectas para realizar actos criminales como vaciar las cuentas bancarias”, alertó el especialista.

De acuerdo con las estimaciones de Gómez Villaseñor, los atacantes lograron extraer más de un gigabyte de información de las bases de datos internas encargadas de gestionar apoyos como la Pensión del Bienestar, la Pensión Mujeres Bienestar, la Beca Rita Cetina, las Becas Benito Juárez y Jóvenes Construyendo el Futuro.

Aunque inicialmente se reportó la exposición de datos de 500 personas, el volcado completo vulnera la documentación de cientos de miles de beneficiarios.

Los ciberdelincuentes habrían obtenido:

• Números de tarjetas bancarias de 16 dígitos y números de cuenta.
• Nombres completos, Clave Única de Registro de Población (CURP) y Registro Federal de Contribuyentes (RFC).
• Copias de la credencial de elector (INE) por ambos lados y firmas autógrafas.
• Direcciones exactas y fotografías de los ciudadanos sosteniendo sus tarjetas al momento de recibir el apoyo.

Especialistas en la materia advierten que esta combinación de datos deja a las víctimas en un estado de total vulnerabilidad ante fraudes financieros, extorsiones telefónicas y suplantación de identidad.

Fue un ataque anunciado

Según el reporte, el grupo de ciberdelincuentes, el mismo que días atrás vulneró los sistemas de la Coordinación Nacional de Protección Civil (CNPC), lanzó una advertencia previa asegurando que se encontraban dentro de los sistemas del Banco del Bienestar.

Posteriormente, ejecutaron la operación e incluso documentaron el proceso, mostrando las contraseñas utilizadas para el ingreso.

Coincidiendo con el ataque, usuarios reportaron que la página oficial de los Programas del Bienestar dejó de operar, mostrando únicamente mensajes de “mantenimiento”.

Hasta el momento, ninguna autoridad federal ha confirmado ni desmentido la filtración. No obstante, Gómez Villaseñor recalcó que el hackeo es real, pues las bases de datos y las imágenes de los beneficiarios ya se comercializan y circulan en foros abiertos de cibercriminales.

Ante la falta de postura oficial y el riesgo inminente, se hace un llamado urgente a todos los beneficiarios de programas sociales a:

Monitorear sus cuentas: revisar constantemente los saldos y movimientos de sus tarjetas del Bienestar y desconfiar de llamadas, no proporcionar datos personales, contraseñas o NIPs vía telefónica, ante el riesgo de llamadas de extorsión o falsos operadores gubernamentales.