El grupo de hackers autodenominado “Sociedad Privada 157”, filtró datos personales de cientos de niños, niñas y adolescentes de 22 escuelas públicas en Chiapas, adscritas a la Secretaría de Educación. La brecha fue confirmada por expertos en ciberseguridad que alertan por riesgo a la privacidad y fallas estructurales en los sistemas.
Incidente
El incidente, reportado inicialmente por el periodista Ignacio Gómez Villaseñor en su cuenta de X, revela la exposición de información como nombres completos, Claves Únicas de Registro de Población (CURP), direcciones residenciales, números telefónicos, datos médicos (incluyendo tipos de sangre y padecimientos crónicos), así como detalles de padres y tutores, como empleos y correos electrónicos.
Datos que ahora están circulando en foros de la dark web y podrían ser utilizados para fraudes de identidad y extorsiones.
Confirmación
Víctor Ruiz, instructor certificado en ciberseguridad con credenciales Cisco Ethical Hacker, corroboró el hecho en una publicación en X este mismo viernes.
“Alerta: Confirmando el aviso de @ivillasenor, se ha reportado la filtración de información sensible y privada perteneciente a numerosos menores de edad de 22 escuelas primarias y secundarias públicas adscritas a la Secretaría de Educación del Gobierno de Chiapas”, se lee en su publicación.
Ruiz, lidera el capítulo de Querétaro de OWASP, una organización global dedicada a la seguridad en aplicaciones web.
En su mensaje, adjuntó evidencias de la filtración, subrayando la urgencia de una respuesta inmediata por parte de las autoridades para mitigar daños a la infancia.
Riesgo alto
El periodista Ignacio calificó como “muy grave” la filtración debido a que hay información de NNA nacidos en 2017, es decir, tienen entre siete y ocho años. “Sus datos están siendo publicados en foros que usan delincuentes para realizar campañas de fraude y extorsión”, compartió mientras enseñó algunas boletas de evidencia.
Ataques
Este no es un caso aislado, se trata de una ola de ciberataques que azota al sector educativo mexicano desde finales de septiembre. El mismo grupo “Sociedad Privada 157”, responsable de vulnerar previamente el sitio del C5 de la Ciudad de México, ha atacado sistemas conectados a la SEP en al menos tres estados más.
El 7 de octubre, filtraron datos de miles de estudiantes en planteles CBTIS, CETIS y Lázaro Cárdenas en Baja California y Coahuila; dos días después, expusieron información de 15 primarias en Tamaulipas, incluyendo doxdeos –exposiciones públicas– de directores escolares.
Los ataques no impactan directamente el portal principal de la SEP (sep.gob.mx), sino plataformas de proveedores como SIIES México, que administra software educativo para la Dirección General de Educación Tecnológica Industrial (DGETI).
Autoridades federales y estatales no han detallado medidas correctivas específicas Chiapas, aunque se presume que se activarán protocolos de la Guardia Nacional Cibernética.
