A una semana de haber hecho la denuncia (viernes 26 de enero 2024), se informa que sigue expuesta (y de libre acceso) la base de datos (150MB) del Sistema de Acreditación de Prensa de Presidencia (https://acreditacionprensa.alfa.gob.mx/) que contiene los datos de alrededor de 300 periodistas (pasaportes, identificaciones, RFC, nombres, email, teléfono, dirección, fecha de nacimiento, CURP) que han asistido a las conferencias “mañaneras” convocadas por la Presidencia de México.
Lo anterior, lo dio a conocer Víctor Ruiz, fundador de SILIKN e instructor Certificado en Ciberseguridad (CSCT™), (ISC)² Certified in Cybersecurity℠ (CC), EC-Council Ethical Hacking Essentials (EHE) Certified, EC-Council Certified Cybersecurity Technician (CCT), Ethical Hacking Certified Associate (EHCA) y líder del Capítulo Querétaro de la Fundación OWASP.
Dijo que en lo que avanzan avanzan las investigaciones del INAI, recomienda se tomen las precauciones, que si lo consideran adecuado hagan su denuncia ante las autoridades correspondientes, busquen asesoría legal y un punto importante: recomienda que NO traten de descargar la base de datos, ya que debido a que ha sido altamente solicitada, es posible que el atacante le haya instalado malware del tipo spyware (malware de espionaje) o malware de rastreo.
El foro en donde está filtrada la base de datos es el siguiente: https://breachforums.is/Thread-alfa-gob-mx-leak
