Hermosillo, Sonora.- Información altamente sensible de 366 niñas y niños de la primaria pública Belisario Domínguez, ubicada en Nogales, fue expuesta públicamente tras un ataque atribuido al actor malicioso conocido como Marssepe, líder del grupo autodenominado como organización ciberterrorista Elite 6-27.
De acuerdo con una investigación realizada por el periodista Ignacio Gómez Villaseñor para Publimetro, en colaboración con el especialista en ciberseguridad Nicolás Azuara, director de Nico Tech Tips, los datos filtrados provienen del portal yoremia.gob.mx, una plataforma estatal del gobierno de Sonora que centraliza información académica de miles de estudiantes de educación básica.
La información difundida incluye nombre completo, CURP, tipo de sangre, alergias, calificaciones, datos médicos, actas de nacimiento, fotografías escolares, informes psicopedagógicos y datos de contacto de los padres o tutores, entre otros documentos. Todo esto fue publicado en archivos CSV y PDF, accesibles desde foros clandestinos de Internet y canales de Telegram.
Además, los investigadores detectaron que las credenciales utilizadas para acceder al sistema aún están activas, y que el sitio carece de mecanismos básicos de seguridad como autenticación de dos factores (2FA) o alertas ante accesos sospechosos.
Esto significa que, aunque no hubo una intrusión técnica directa, el ingreso se logró mediante el uso de credenciales filtradas previamente por malware conocido como infostealers.
Marssepe, quien se presenta como “dueño de Sociedad Privada 157” en foros de la dark web ha sido vinculado a otros ataques recientes, como:
- El acceso no autorizado al sistema de transporte público Va y Ven de Yucatán.
- La exposición de bases de datos de ocho preparatorias públicas en México.
- El ataque a la Policía de Quintana Roo, donde se comprometieron más de mil correos institucionales.
En todos estos casos, el método de ataque preferido ha sido el conocido como ULP (User, Link, Password), basado en el uso de combinaciones robadas. De hecho, una revisión de la herramienta White Intel por Publimetro reveló que existen más de 7 mil 400 combinaciones filtradas solo del dominio yoremia.gob.mx.
Este incidente pone en evidencia una vulnerabilidad estructural en los sistemas digitales del sector educativo, y deja claro que la amenaza va mucho más allá de una sola escuela. Si Marssepe accedió a una primaria en Nogales, podría fácilmente replicar el ataque en cualquier otra institución donde las credenciales coincidan.
Lee también: Intensas lluvias provocan inundaciones y activan alertas en Nogales
La filtración no solo pone en riesgo la privacidad de menores, sino también su seguridad física y emocional, al exponer datos personales, médicos y familiares a redes delictivas o extorsivas.
Hasta el momento, las autoridades educativas de Sonora no han emitido una postura pública ni se ha informado sobre acciones inmediatas para contener el daño o reforzar la seguridad del sistema. Sin embargo, expertos como Nicolás Azuara advierten que es urgente auditar todas las plataformas escolares estatales y federales, especialmente aquellas que manejan información sensible de niñas, niños y adolescentes.
SEC denuncia filtración
Sobre el tema, la Secretaría de Educación y Cultura (SEC) de Sonora presentó una denuncia formal tras detectar la filtración en internet de expedientes individuales de alumnos de la escuela primaria Belisario Domínguez.
La acción se realizó en cumplimiento de la Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados, con el objetivo de garantizar el respeto a la privacidad de los menores afectados.
Al identificar un acceso no autorizado a información institucional, la SEC activó una brigada técnica de inspección, notificó a la Dirección de Registro y Certificación de Educación Básica, y contuvo la situación.
Aclaró que el portal Yoremia no fue vulnerado, sino que el incidente derivó del robo de credenciales de un usuario, una táctica común en ciberataques.
En respuesta, se cambiaron contraseñas, restauraron controles de acceso y se inició una revisión integral en las escuelas del municipio.
Como medida preventiva, se reforzarán las acciones de ciberseguridad, se capacitará a directivos escolares en protección de datos y se notificó a la Unidad Cibernética de la Secretaría de Seguridad Pública.
Además, la SEC realizará pruebas de seguridad adicionales para evitar futuras intrusiones y proteger la privacidad de la comunidad educativa.
