Presunto hackeo a la Agencia de Transporte Del Estado de Yucatán pone en riesgo los datos de 160 mil estudiantes.
Mérida, Yucatán, México a 16/09/2025-.El periodista Ignacio Gómez Villaseñor, quien con anterioridad había reportado hackeos en distintas páginas de gobierno reportó que el sistema de transporte público Va-y-Ven volvió a ser vulnerado por un ataque cibernético que pone en riesgo la información personal de al menos 160 mil estudiantes usuarios del servicio, administrado por la Agencia de Transporte de Yucatán (ATY)
El atacante, identificado como Eternal, difundió evidencias del hackeo y exige 10 mil dólares como extorsión para no filtrar toda la base de datos. Entre los registros expuestos como muestra se encuentran más de mil archivos con datos sensibles como nombre, escuela, CURP y turno escolar, lo que representa un riesgo para la seguridad de menores de edad y jóvenes.
El propio atacante aseguró que en la evidencia publicada omitió parte de la información “para evitar que personas malintencionadas puedan secuestrar a niños”. También incluyó registros de un hackeo anterior al mismo sistema, con el fin de desmentir que se trate de la misma vulneración que en su momento fue minimizada por las autoridades.
Además de los datos personales, Eternal afirmó tener acceso completo a la información del sistema y a las contraseñas de administrador, lo que incrementa la gravedad del incidente.
Los riesgos del robo de datos personales en un hackeo son significativos y variados. Algunos de los riesgos más comunes incluyen ¹ ²:
– *Robo de identidad*: Los cibercriminales pueden utilizar la información personal robada para suplantar la identidad de la víctima y realizar acciones fraudulentas, como abrir cuentas bancarias o solicitar créditos.
– *Fraudes financieros*: Los hackers pueden acceder a información financiera, como números de tarjetas de crédito o débito, y realizar transacciones no autorizadas.
– *Phishing y estafas*: Los cibercriminales pueden utilizar la información personal robada para enviar correos electrónicos de phishing o realizar estafas personalizadas.
– *Pérdida de confianza*: Las empresas que sufren un hackeo pueden perder la confianza de sus clientes y sufrir daños reputacionales.
– *Costos económicos*: Las violaciones de datos pueden ser costosas para las empresas, con un costo promedio de 4,35 millones de dólares en 2022.
– *Acceso no autorizado*: Los hackers pueden utilizar la información robada para acceder a sistemas y redes sin autorización.
– *Robo de secretos comerciales*: Los cibercriminales pueden robar información confidencial y secretos comerciales de las empresas.
– *Interrupción del servicio*: Los ataques de denegación de servicio distribuido (DDoS) pueden interrumpir el funcionamiento normal de una red o sitio web.
Algunos ejemplos de hackeos notables incluyen ¹:
– *Yahoo*: En 2014, Yahoo sufrió una brecha de seguridad que comprometió las cuentas de correo de 500 millones de usuarios.
– *Equifax*: En 2017, Equifax sufrió una brecha de seguridad que afectó a la información personal de 143 millones de clientes.
– *Marriott*: En 2018, Marriott sufrió una brecha de seguridad que afectó a 500 millones de clientes.
– *Dropbox*: En 2012, Dropbox sufrió una brecha de seguridad que afectó a 68 millones de usuarios.
Es importante que las empresas, instituciones de gobierno y los individuos tomen medidas para proteger sus datos personales y prevenir los hackeos.
Cabe destacar que en un país como México donde los tentáculos de la delincuencia organizada alcanzan a todos las instituciones de gobierno el robo de datos personales en un Hakeo puede ser utilizado para delitos graves como el secuestro, trata de blancas, tráfico de menores y tráfico de órganos.
