Nuevamente fue hackeado el sistema computacional del gobierno del estado, luego de que este sábado fueron atacadas las páginas oficiales de la administración y de la Secretaría de Finanzas, demostrando su vulnerabilidad.

Esta misma semana Intolerancia Diario reveló la situación precaria de los sistemas computacionales del gobierno estatal, a pesar de que se han gastado más de 100 millones de pesos para protegerlos.

Este sábado el hackeo o ataque cibernético fue contra la página www.puebla.gob.mx, incluyendo al portal de la Secretaría de Finanzas, por lo que no se pudo hacer ningún tipo de trámite por más de tres horas.

En semanas anteriores fue hackeada la página oficial de la oficina del Catastro y ahora no sólo le tocó el turno a la Secretaría de Finanzas, donde se hacen todos los trámites y pagos de distintos conceptos al gobierno de Puebla, sino a la misma administración central.

La página www.puebla.gob.mx es el portal central desde donde se puede ingresar a todas las dependencias estatales y donde se guarda información importante tanto del gobierno como de contribuyentes.
En ambas páginas apareció la leyenda “hacked by palakololo” o “hackeado por palakololo”, como huella del ataque.

En el hackeo anterior fueron “Anonymous Iberoamerica” los que ingresaron a la página del Instituto Registral y Catastral del Estado der Puebla (IRCEP), dejando también su huella de ingreso.

Documentos en poder de Intolerancia Diario comprueban que se han pagado cifras millonarias a diversas empresas, para evitar precisamente que sean atacados los portales, sobre todo del Catastro.

Esto demostró que por lo menos 132 tablas que conforman la base de datos del Portal de Servicios Electrónicos y Pagos (PASEP) son altamente vulnerables ante ataques cibernéticos.

Anonimous tuvo acceso también a la tabla de cobros del sistema PASEP, denominada “Database: pasepde00 Table: AntecedenteRegistral”, con información personal de mucha importancia.
 
Dinero a la basura

Desde el año 2012, el gobierno estatal etiquetó más de 110 millones de pesos, bajo el supuesto de modernización de los sistemas operados por Roberto Gerardo Arzate Sánchez, director de Tecnologías de la Información, según consta en los documentos.

Pero, al parecer, en la realidad es que nunca hubo ninguna modernización, según revelaron fuentes del mismo gobierno estatal a este medio de comunicación.

Cabe destacar que uno de los factores que frustraron la bursatilización del IRCEP, bajo dirección de Alejandro Manuel Pagés Tuñón, fue justamente la vulnerabilidad de los sistemas a ataques de hackers.

Los potenciales inversionistas nunca vieron al organismo como una empresa fortalecida donde sus capitales estuvieran seguros, principalmente por lo rezagado de sus plataformas y servidores, que ni siquiera garantizaban el “encriptado” adecuado de las bases de datos.

Por eso se trató de invertir cantidades millonarias, sobre todo en el IRCEP, aunque la situación actual se encuentra igual o peor.

Las cifras son de pagos de millones de pesos, según se comprueba en cada una de las facturas en poder de Intolerancia Diario.

Por ejemplo, una de las empresas con mayores beneficios ha sido el Fondo de Información y Documentación para la Industria (Infotec), que presenta diversas facturas de las más altas que se han pagado, con montos que sobrepasan los 17 millones de pesos.

Infotec es un organismo público adscrito al Consejo Nacional de Ciencia y Tecnología (Conacyt) de México.

“Como centro público de innovación y desarrollo tecnológico, contribuimos en proyectos de competitividad del gobierno y de instituciones que inciden en la incursión de México en la sociedad de la información y el conocimiento, a través del uso estratégico de las tecnologías de información y comunicaciones (TIC).

”Brindamos servicios de consultoría; desarrollamos productos y soluciones tecnológicas para el sector público y privado; formamos capital humano de excelencia en el uso estratégico de las TIC; y realizamos investigación aplicada en temas relacionados con el desarrollo de internet, nuevas tecnologías, gobierno electrónico y sociedad de la información, entre otros”, señalan en su página de internet.

También, Grupo Consultores en Administración Sistemas e Ingeniería SA de CV, bajo el pedido SGG1/138/2011 requisición 632, concurso GESAI-24 Fallo 27, del 28 de septiembre de 2011, cobró la cantidad de 702 mil 960 pesos.

La empresa DECIDE Soluciones Estrategicas recibió otros 725 mil pesos, y a Mass Geociences le pagaron un millón 787 mil 861 pesos.
Global Comunications Systems SA De CV, bajo el contrato Icp-577/2011, recibió 8 millones 328 mil 570 pesos; y Centro Geo, del contrato IRCEP/DJ/SJC/13/2012, 2 millones 34 mil 423 pesos.

También, el Instituto Tecnológico y de Estudios Superiores de Monterrey recibió, del contrato ICP-537/2011, la cantidad de 593 mil 108 pesos. Todo según el avance financiero del PEC, al 19 de agosto de 2013, en poder de este medio.

Algunos ataques


Sin embargo, a pesar de estos fuertes pagos, las páginas siguen siendo muy vulnerables. Lo que antes era una advertencia de riesgo ahora ya está comprobado. Hace unos días los sistemas del IRCEP fueron hackeados. El grupo Anonimous entró y escudriñó el sistema sin mayor problema, para evidenciar la falta de seguridad.

Esto se comprueba en la base de datos “pasepdb00”. En la tabla “dbo.ArchivoInconsistencia” hay 3 millones 487 mil 485 registros; en la “dbo.PersonaJuridica” hay 1767 mil 846; en la “dbo.Cobro”, 157 mil 858; en la “dbo.PersonaJuridicaActoJurídico”, 153 mil 915, por citar las de mayor número de registros, de las 31 tablas que dispone esta base de datos.

En la base de datos de su portal web, integrada por 14 tablas y un total, a la fecha del corte, de 304 mil 725 registros, aparecen títulos como “dbo.Etapas”, “dbo.Servicios”, “dbo.Solicitudes”, “dbo.CUsuarios”, “dbo.CPuestos”, “dbo.ServiciosGestion”, “dbo.CEtapas”, con 116 mil 314, 114 mil 334, 73 mil 839, 94, 91, 19 y ocho registros, respectivamente.

Anonymous tuvo acceso también a la tabla de cobros del sistema PASEP, denominada “Database: pasepde00 Table: AntecedenteRegistral”, con información personal de mucha importancia.

En este sistema se incluye información correspondiente a la delegación u oficina de donde se realizó el trámite, la foja, tomo, libro, el nombre del usuario, número de predios, fecha de ingreso, fecha de inscripción y fecha de modificación.