Revisa tu pensión. Posible Hackeo de pensiones del ISSSTE
Un posible incidente de seguridad informática ha puesto en alerta a miles de empleados del Instituto de Seguridad y Servicios Sociales para los Trabajadores del Estado (ISSSTE). Hace algunos días, un usuario reportó que, al tratar de ingresar a su cuenta en la plataforma de pensiones PENSIONISSSTE, encontró un mensaje inexplicable.
El usuario encontró una imagen
con el texto “Inocent ownz you!1!”,
seguido de un archivo de audio con el título “big rush-estela pronto (beat by pgiscoming)”, alojado en la
plataforma SoundCloud. De inmediato comenzaron las hipótesis, la mayoría
apuntando a un posible hackeo en la plataforma.
Múltiples medios locales
comenzaron a buscar al usuario afectado para conocer mayores detalles sobre el
posible incidente de seguridad informática. Acorde al usuario, este mensaje
extraño simplemente apareció en la plataforma después de que completó el
proceso de inicio de sesión, como tantas otras veces.
Cuando notó la actividad sospechosa, el usuario hizo lo más prudente y cerró la página para evitar la instalación de alguna variante de software malicioso, aunque logró tomar una captura de pantalla del sitio afectado. Al tratar de iniciar sesión nuevamente, el servidor ya había colapsado.
A través de un comunicado, el
área de atención al derechohabiente de PENSIONISSTE aseguró que ya se
encontraban al tanto del incidente, además de que el portal de la institución
pública sería completamente actualizado a la brevedad.
Hasta el momento se desconoce si
se han presentado incidentes de seguridad informática similares en alguna plataforma
pública, aunque se recomienda a los derechohabientes verificar sus registros de
actividad en búsqueda de algún indicio de intrusión.
Apenas hace un par de meses, el
Instituto Internacional de Seguridad Cibernética (IICS) reportó un incidente de
seguridad en PEMEX,
compañía petrolera controlada por el Estado mexicano; aunque la organización
negó que se tratara de un ciberataque, algunas fotografías filtradas por
empleados anónimos mostraban indicios de ataques de ransomware. A la fecha, la postura
oficial de la paraestatal sigue siendo un error de configuración del área de
TI.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en programas de recompensas, protección de datos y la seguridad de datos. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.
