El partido dice que alguien los “hackeó”. Amazon los desmiente.

La semana pasada la compañía de seguridad electrónica MacKeeper informó que había descubierto una enorme base de datos en línea de todos los votantes mexicanos, con información personal de toda la población en edad de votar. Poco después, el INE confirmó la información y señaló que los datos que estaban en línea correspondían con la más reciente actualización de la Lista Nominal Nacional de Electores.

Además, el instituto electoral señaló que, gracias a los candados de seguridad de la Lista Nominal, ya sabían de donde salió la copia que se filtró en Internet: pertenecía a un Partido Político, al que ya se había identificado, pero se indicó que no se daría a conocer su nombre hasta que terminara la investigación.  

Adelantándose a que el INE hiciera oficial la resolución de la investigación, Dante Delgado, el coordinador nacional del partido Movimiento Ciudadano (MC), anunció en conferencia de prensa que la Lista Nominal que estaba disponible para cualquier persona en la nube de Amazon era la que se entregó a su partido.

Pero Delgado no aceptó que la lista se filtrara por falta de seguridad de su partido, sino que culpó a Chris Vickery, el investigador de MacKeeper que localizó la base de datos, de hackear sus “bóvedas” de almacenamiento digital.

“El señor (Chris Vickery) que dice eso sabe que se metió a la bóveda (la nube de Amazon), sabe que la abrió y quiere presentarse como que se la encontró en una nube y eso es falso”, recriminó Delgado.

Según el político, para evitar que su copia de la lista cayera en malas manos, algo por lo que ya habían sido sancionados anteriormente, se apoyaron en la empresa de seguridad Indatcom, quien les recomendó usar los servidores de Amazon para resguardar los datos.

dante
Dante Delgado

“El viernes 22 de abril fuimos informados, a través de nuestro proveedor de servicios tecnológicos, que la empresa Amazon Web Services notificó que el servidor contratado había sufrido un asalto cibernético, que la información salvaguardada estaba comprometida por un ataque externo y, como parte de su protocolo de seguridad, solicitó removerla”, señaló Delgado.

El expriista aseguró que la información “nunca estuvo a la venta”, ni fue pública para usuarios en general, como aseguró MacKeeper, y el propio INE, sino que fue obtenida a través de un complejo hackeo.

“En virtud de lo anterior, el día de hoy presentamos una denuncia penal contra quien o quienes resulten responsables del ataque cibernético realizado y que tuvo como objetivo acceder de manera ilegal a la información que salvaguardamos en una de las más prestigiadas empresas de resguardo y protección de datos”, declaró Dante.

Casi de inmediato, un representante de Amazon desmintió a Delgado y dio a conocer la postura de la compañía, indicando que no se presentó ningún ataque informático a su servicio Amazon Web Services, sino que la información de Movimiento Ciudadano fue almacenada de una manera incorrecta e insegura. Además de señalar que ellos mismos protegieron la base de datos cuando MacKeeper les indicó la importancia de esa información.

“Una vez que Amazon Web Services fue notificado de que una base de datos con información sensible fue almacenada de una manera no segura en la nube, y era accesible vía internet, seguimos nuestros protocolos de seguridad a fin de confirmar desde ese momento que la base de datos no fuese accesible”, declaró el vocero de Amazon.

Las penas que se contemplan para los culpables de filtrar la Lista Nominal incluyen la cárcel para la persona física y la pérdida de registro del Partido político.

Actualización (13:00 pm)

Chris Vickery
Chris Vickery

Chris Vickery, acusado por Dante Delgado de ser el hacker detrás de la filtración de la Lista Nominal, ya respondió a las palabras del presidente del partido Movimiento Ciudadano. En entrevista con Reforma indicó:

“Movimiento Ciudadano está mal informado o está mintiendo. La explicación más probable es que la compañía que contrataron para almacenar los datos cometió un error y ahora están tratando de cubrirlo alegando que se trató de un hackeo u otro método ilegal. Eso no es cierto, simplemente no había una contraseña u otra protección resguardando la base de datos. Es decepcionante que un partido político no tenga la integridad para admitir que cometió un error, y en lugar de eso, intenten acusar que se cometió un hackeo”.

Vickery fue el investigador de MacKeeper que descubrió la base de datos desprotegida en la nube de Amazon.

fuente Proceso

temas