Un posible incidente de seguridad informática ha puesto en alerta a miles de empleados del Instituto de Seguridad y Servicios Sociales para los Trabajadores del Estado (ISSSTE). Hace algunos días, un usuario reportó que, al tratar de ingresar a su cuenta en la plataforma de pensiones PENSIONISSSTE, encontró un mensaje inexplicable.
El usuario encontró una imagen con el texto “Inocent ownz you!1!”, seguido de un archivo de audio con el título “big rush-estela pronto (beat by pgiscoming)”, alojado en la plataforma SoundCloud. De inmediato comenzaron las hipótesis, la mayoría apuntando a un posible hackeo en la plataforma.
Múltiples medios locales comenzaron a buscar al usuario afectado para conocer mayores detalles sobre el posible incidente de seguridad informática. Acorde al usuario, este mensaje extraño simplemente apareció en la plataforma después de que completó el proceso de inicio de sesión, como tantas otras veces.
Cuando notó la actividad sospechosa, el usuario hizo lo más prudente y cerró la página para evitar la instalación de alguna variante de software malicioso, aunque logró tomar una captura de pantalla del sitio afectado. Al tratar de iniciar sesión nuevamente, el servidor ya había colapsado.
A través de un comunicado, el área de atención al derechohabiente de PENSIONISSTE aseguró que ya se encontraban al tanto del incidente, además de que el portal de la institución pública sería completamente actualizado a la brevedad.
Hasta el momento se desconoce si se han presentado incidentes de seguridad informática similares en alguna plataforma pública, aunque se recomienda a los derechohabientes verificar sus registros de actividad en búsqueda de algún indicio de intrusión.
Apenas hace un par de meses, el Instituto Internacional de Seguridad Cibernética (IICS) reportó un incidente de seguridad en PEMEX, compañía petrolera controlada por el Estado mexicano; aunque la organización negó que se tratara de un ciberataque, algunas fotografías filtradas por empleados anónimos mostraban indicios de ataques de ransomware. A la fecha, la postura oficial de la paraestatal sigue siendo un error de configuración del área de TI.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
