Una base de datos con 14.6 millones de registros de presuntos usuarios de CFE fue publicada y luego detectada por el especialista en seguridad, Germán Fernández. Los registros incluyen número de medidor, RFC, nombre, domicilio, colonia, municipio y entidad.
Según Fernández, se trata de una base de datos más grande que otra que supuestamente incluía 26,000 de registros y que fue puesta a la venta en 2021.
Comisión Federal de Electricidad no ha emitido comunicación sobre la información publicada sí corresponde a sus registros, pero el CEO de seekurity, Hiram Camarillo, ha verificado por su cuenta que 10 de los registros son correctos, con nombres de sus contactos y conocidos de estados como Veracruz, Puebla y Chihuahua.
🇲🇽 Son 14,614,681 de registros y están divididos por estado. 31 registros corresponden a las cabeceras de los archivos.
— Hiram Alejandro (@hiramcoop) July 8, 2022
De los registros que hemos analizado, es información real
Según el actor, fueron extraídos supuestamente de un servidor desprotegido https://t.co/203C0eagGV pic.twitter.com/0iqHlCYXM7
El último ataque público contra los sistemas de una institución en México ocurrió cuando el grupo de ransomware Avaddon secuestró información de Lotería Nacional en junio de 2021. El grupo incluso llegó a publicar información como correos electrónicos y documentos internos con denuncias de acoso sexual al interior de Lotenal.
Por ahora, a falta de comunicación oficial de la CFE, es imposible saber si los 14 millones de registros son auténticos.
Ver 12 comentarios