¿Hackeo o acceso indebido? La polémica por la filtración en la Secretaría de Bienestar

La Secretaría de Bienestar rechazó que haya sido blanco de un hackeo y de robos de datos de beneficiarios de programas sociales.

Esto luego de que periodista Ignacio Gómez Villaseñor denunció en su cuenta de X, desde el pasado 28 de mayo, que cibercriminales habrían hackeado a la Secretaría de Bienestar y publicado información sensible. El periodista señaló el robo y publicación de 1 GB de información.

En ese contexto, tanto la Secretaria de Bienestar como la Agencia de Transformación Digital emitieron una tarjeta informativa en el que señalaron que no habría sido un hackeo, sino un “ingreso no autorizado”.

“Se detectó un ingreso no autorizado, mediante credenciales con usuario y contraseñas comprometidas, lo cual permitió tener acceso a información de algunos comités escolares de La Escuela es Nuestra”, se lee en el documento.

Indicó que los protocolos de seguridad les permitieron frenar e identificar la vulnerabilidad y que se encontraban trabajando en coordinación en la revisión integral del sistema con el fin de implementar nuevos controles para fortalecer la seguridad.

El hackeo a la base de datos

Gómez Villaseñor denunció desde el pasado 28 de mayo la intromisión de hackers a la base de datos de la dependencia donde habrían extraído documentos de afiliación del Banco del Bienestar y del programa “Jóvenes Construyendo el Futuro”.

Entre los documentos expuestos estuvieron los Registros Estructurados (CSV), que contendrían documentos e información como el CURP, nombre completo, ID del beneficiario, estado, municipio, estatus de entrega del apoyo y fechas de actualización hasta mayo de 2026.

También habría escaneos en alta resolución de ambas caras de la credencial para votar de beneficiarios, además de archivos multimedia de comprobación, como fotografías que comprueban la entrega de los programas sociales; y documentación institucional como formularios internos, cédulas de conocimiento, acuses bancarios y cartas de instrucción.

Alertan riesgo de robo de identidad tras filtración

El periodista especializado en ciberseguridad cuestionó la postura del Gobierno federal respecto a la filtración, al señalar que las autoridades están minimizando la gravedad del incidente.

Según explicó, aunque la administración sostiene que no se trató de un hackeo, los atacantes sí lograron acceder a los sistemas mediante credenciales expuestas y posteriormente explotaron esa vulnerabilidad para extraer información de manera masiva.

De acuerdo con Gómez Villaseñor, los responsables del ataque ejecutaron herramientas automatizadas para realizar procesos de scraping y descargar bases de datos completas, una acción que, afirmó, constituye una intrusión activa a los sistemas informáticos.

El especialista sostuvo que reducir el incidente a un problema de acceso indebido ignora que existió una explotación deliberada de fallas de seguridad dentro de la infraestructura digital gubernamental.

A su juicio, el gobierno no ha informado con claridad sobre el impacto que el incidente podría tener en la infraestructura financiera asociada a programas prioritarios de asistencia social.

Gómez Villaseñor advirtió que esta información podría facilitar delitos como el robo de identidad, fraudes financieros e intentos de vaciado de cuentas mediante ingeniería social. Asimismo, insistió en que las plataformas gubernamentales deberían contar con mecanismos básicos de protección, como la autenticación multifactor (MFA), y reiteró que está dispuesto a entregar la evidencia recopilada a las autoridades para que verifiquen el alcance del incidente.

Quien también comentó sobre el supuesto hackeo fue Julieta del Río, excomisionada del INAI, quien citó la Ley General de DatosPersonales en Posesión de Sujetos Obligados y señaló “que uno de los tipos de vulneración es el acceso no autorizado”, por que advirtió que la explicación de la dependencia “no cuadra y se contradice”.

Con información de Político.mx