Especialistas de una firma de seguridad afirman que un hacker está vendiendo acceso de administrador a servidores del dominio de la Comisión Nacional de Seguros y Fianzas (CNSF), organismo encargado de la supervisión de instituciones y sociedades mutualistas de seguros.
La información de venta fue encontrada en un foro ilegal de la “web oculta”, en el que el usuario no identificado asegura contar con el acceso a los 448 servidores de CNSF y dos cuentas de administrador de dominio.
Hasta el momento el gobierno mexicano no se ha pronunciado al respecto, sin embargo, investigadores han intentado contactar a la Comisión para confirmar la autenticidad de los hechos sin recibir respuesta.
Lamentablemente los errores de almacenamiento de información confidencial son uno de los grandes problemas para las organizaciones públicas mundiales, precisamente donde ocurren la mayor cantidad de filtraciones de información o exposición de accesos a los sistemas.
Los investigadores, han encontrado que el supuesto vendedor tiene ya una buena reputación en sus ventas, por lo que es altamente probable que la información expuesta sea una amenaza real.
Con información de Noticias de Seguridad Informática
