La información de casi 5 millones de facturas electrónicas (CFDI) mexicanas fue expuesta una vez que se subieron a una base de datos en internet, informó la consultora de ciberseguridad Security Discovery en un comunicado.
De acuerdo con la consultora, las facturas pertenecían a al menos 41 empresas mexicanas, y algunas de ellas eran de nómina, por lo que incluyen datos personales como CURP, número de seguridad social o el sueldo de las personas afectadas.
Bob Diachenko, director de inteligencia de amenazas cibernéticas de Security Discovery, explicó que las facturas fueron encontradas en una base de datos sin contraseña llamada MongoBD, lo que pudo tratarse de un descuido, por lo que comenzaron a analizar las muestras de datos para averiguar quién la había dejado desatendida y alertar a la compañía.
Sin embargo, esta exposición de la base de datos permitió a ciberdelincuentes administrar el sistema para configurarla con privilegios de administrador.
Diachenko señaló que, tras casi 48 horas de estar expuesta, MongoBD fue secuestrada, y los delincuentes exigían un monto de 30 mil pesos para devolverla.
La configuración pública permite a los ciberdelincuentes administrar todo el sistema con privilegios administrativos completos. Una vez que el malware está en su lugar, los delincuentes pueden acceder de forma remota a los recursos del servidor e incluso iniciar una ejecución de código para robar o destruir por completo los datos", reveló.
El descubrimiento fue hecho el pasado 22 de enero, pero la base de datos con miles de facturas pudo cerrarse hasta el 30 del mismo mes, por lo que Security Discovery advirtió que existe una gran posibilidad de que los datos fueran comprometidos.
Finalmente, Diachenko dijo que su empresa está en contacto con el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) en México para colaborar en la investigación con la información que poseen.