Después que se dio a conocer en la mañanera de Palacio nacional, sobre cómo se sustrajeron los datos personales de los periodistas y youtubers que acuden a cubrir “las mañaneras”, el presidente Andrés Manuel López Obrador externo que se trató de un hackeo.
Por este motivo la secretaria de gobernación Luisa María Alcalde y el vocero de presidencia Jesús Ramirez, ofrecieron una conferencia de prensa, ahí dieron a conocer que la persona que hackeo la información, trabajo en presidencia pero que hace dos años dejo de laborar en la misma y que el robo de la información la realizó desde España.
De igual manera dieron a conocer que el sistema de seguridad y disponibilidad en sistemas de la Oficina de la Presidencia cuenta con una plataforma de Seguridad en una nube privada con las siguientes características:
- Servicio de Firewall de aplicaciones web (WAF) para proteger contra ataques basados en aplicación (Capa 7) con alto desempeño, y la funcionalidad de limitación de velocidad para visitantes con comportamientos sospechosos.
- Servicio de DNS autoritativo nivel empresarial.
- Servicio de caché y entrega de contenidos con capacidades diferenciadas de Optimización.
- Plataforma de nube de cómputo distribuido que soporta la entrega de al menos 1 Petabyte de información por día.
- Servicio de disponibilidad del 99.9%
Las acciones que se tomaron después del incidente fue el cierre del denominado “aplicativo de preproducción” de la acreditación de medios de comunicación.
Se revisaron los registros y comportamiento en la aplicación de producción (distinto a alfagob.mx) para descartar una intrusión en esa aplicación.
El ataque fue sobre el servidor de pre-producción de la aplicación de Acreditación de Prensa.
Se verificó que no se vulneraron ni el aplicativo ni el servidor (Base de datos), ya que se encuentran los registros precisos de los archivos que fueron sustraídos
Se utilizó una cuenta de usuario válida para extraer legalmente los documentos.
Se identificó que el acceso a la aplicación durante la extracción fue desde direcciones iP registradas en España por lo que se está cooperando con las autoridades correspondientes para la investigación.
