{"id":20977,"date":"2025-07-17T20:49:08","date_gmt":"2025-07-18T03:49:08","guid":{"rendered":"https:\/\/elreporterodelacomunidad.com\/?p=20977"},"modified":"2025-07-17T20:49:13","modified_gmt":"2025-07-18T03:49:13","slug":"hacker-sitio-yoremia-gob-mx-y-filtra-366-expedientes-de-ninos-de-primaria-en-nogales-sonora-tras-ataque-masivo-a-escuelas","status":"publish","type":"post","link":"https:\/\/elreporterodelacomunidad.com\/index.php\/2025\/07\/17\/hacker-sitio-yoremia-gob-mx-y-filtra-366-expedientes-de-ninos-de-primaria-en-nogales-sonora-tras-ataque-masivo-a-escuelas\/","title":{"rendered":"Hacker sitio yoremia.gob.mx y filtra 366 expedientes de ni\u00f1os de primaria en Nogales, Sonora tras ataque masivo a escuelas."},"content":{"rendered":"\n

Ciberdelincuentes expusieron datos de la escuela primaria “Belisario Dom\u00ednguez”, incluyendo tipo de sangre, alergias, CURP y datos de padres.<\/p>\n\n\n\n

Al menos ocho instituciones p\u00fablicas habr\u00edan sido vulneradas exponiendo informaci\u00f3n personal de m\u00e1s de 14 mil estudiantes, docentes y administrativos.<\/p>\n\n\n\n

Hermosillo, Sonora a 17 de julio de 2025 (Publimetro).- Una nueva filtraci\u00f3n de datos en M\u00e9xico ha expuesto informaci\u00f3n sumamente delicada de ni\u00f1as y ni\u00f1os de una escuela primaria p\u00fablica en Sonora. Los datos van desde el nombre completo, CURP y calificaciones, hasta el tipo de sangre, alergias, servicios m\u00e9dicos, nombres de los padres o tutores y sus n\u00fameros telef\u00f3nicos. La filtraci\u00f3n fue atribuida al actor conocido como Marssepe, l\u00edder de un grupo que se autodefine como ciberterrorista.<\/p>\n\n\n\n

Seg\u00fan una revisi\u00f3n realizada por el autor de esta publicaci\u00f3n, Ignacio G\u00f3mez Villase\u00f1or, en conjunto con el analista en ciberseguridad y director de Nico Tech Tips, Nicol\u00e1s Azuara, esta filtraci\u00f3n proviene del sitio yoremia.gob.mx, una plataforma estatal de Sonora que administra informaci\u00f3n escolar de miles de estudiantes en el estado.<\/p>\n\n\n\n

Datos de ni\u00f1os expuestos en la red<\/p>\n\n\n\n

En total, se identificaron 366 expedientes individuales de alumnos de la escuela primaria Belisario Dom\u00ednguez, ubicada en Nogales, Sonora. La informaci\u00f3n fue publicada en archivos CSV y PDF que incluyen:<\/p>\n\n\n\n

Nombre completo del menor<\/p>\n\n\n\n

CURP<\/p>\n\n\n\n

Calificaciones por materia<\/p>\n\n\n\n

Tipo de sangre y alergias<\/p>\n\n\n\n

Clave escolar oficial<\/p>\n\n\n\n

Servicios m\u00e9dicos asignados (IMSS, ISSSTE, INSABI)<\/p>\n\n\n\n

\u00a0\u00a0\u00a0 Tel\u00e9fono y nombre de los padres o tutores<\/p>\n\n\n\n

\"\"<\/p>\n\n\n\n

Adem\u00e1s de estos archivos, al acceder al sistema usando contrase\u00f1as filtradas (que siguen siendo funcionales y como aparentemente fue el acceso il\u00edcito por parte de Marssepe), se descubri\u00f3 que el sitio permite descargar documentos sensibles como:<\/p>\n\n\n\n

PDF de la CURP<\/p>\n\n\n\n

Acta de nacimiento<\/p>\n\n\n\n

Cartilla nacional de vacunaci\u00f3n<\/p>\n\n\n\n

Fotograf\u00edas escolares<\/p>\n\n\n\n

 Informes psicopedag\u00f3gicos<\/p>\n\n\n\n

 Identificaci\u00f3n oficial de los padres o tutores<\/p>\n\n\n\n

 Datos m\u00e9dicos con diagn\u00f3sticos<\/p>\n\n\n\n

Ninguno de estos accesos est\u00e1 protegido por autenticaci\u00f3n de doble factor (2FA) ni sistemas de alerta ante accesos sospechosos, por lo que solo basta un usuario y contrase\u00f1a para vulnerar el sistema, y de esas hay millones filtradas en foros clandestinos de Internet y en grupos de Telegram.<\/p>\n\n\n\n

Qui\u00e9n es Marssepe y por qu\u00e9 es tan peligroso.<\/p>\n\n\n\n

El autor de la filtraci\u00f3n, que se identifica como Marssepe, es un black hacker que opera desde diversos foros clandestinos, donde se presenta como \u201cdue\u00f1o de Sociedad Privada 157\u201d y \u201cowner\u201d del grupo Elite 6-27, el cual se describe como una organizaci\u00f3n ciberterrorista.<\/p>\n\n\n\n

En su perfil, Marssepe admite realizar ataques con fines pol\u00edticos o de extorsi\u00f3n, afirmando que su especialidad es el \u201cdefacement\u201d de sitios gubernamentales y la exposici\u00f3n de datos de instituciones vulnerables. Adem\u00e1s, este actor malicioso ha realizado otros ataques recientes como:<\/p>\n\n\n\n

La filtraci\u00f3n del sistema de transporte p\u00fablico Va y Ven en Yucat\u00e1n.<\/p>\n\n\n\n

El compromiso de bases de datos de ocho preparatorias p\u00fablicas mexicanas, cuando incluso el director general de SILIKN, V\u00edctor Ruiz, advirti\u00f3 que los ataques de marssepe podr\u00edan extenderse en todo el pa\u00eds.<\/p>\n\n\n\n

Un ataque a la Polic\u00eda de Quintana Roo donde se expusieron m\u00e1s de mil correos institucionales.<\/p>\n\n\n\n

\"\"<\/p>\n\n\n\n

\u201cLa verdad es que no me sorprende que ninguna autoridad haya asumido la responsabilidad y cibercriminales como marssepe sigan actuando con toda libertad. Y, lo peor de todo, es que probablemente haya m\u00e1s instituciones educativas expuestas una vez que marssepe ya encontr\u00f3 la forma de ingresar a ellas y vulnerarlas\u201d: V\u00edctor Ruiz, fundador de SILIKN e instructor certificado en ciberseguridad.<\/p>\n\n\n\n

As\u00ed ingresan: el vector ULP y las contrase\u00f1as filtradas.<\/p>\n\n\n\n

Marssepe ha explicado que su m\u00e9todo de ataque favorito es el conocido como ULP (User, Link, Password), es decir, ingresar a sistemas con usuarios y contrase\u00f1as previamente filtradas por infostealers (malware que roba credenciales).<\/p>\n\n\n\n

De hecho, en fechas recientes se le ha visto solicitando activamente combinaciones de usuarios y contrase\u00f1as de plataformas educativas a trav\u00e9s de herramientas como Akula, un bot con bases de datos especializado en credenciales robadas.<\/p>\n\n\n\n

Por ejemplo, una investigaci\u00f3n con la herramienta White Intel, realizada por Publimetro, revela que existen m\u00e1s de 7,400 combinaciones de acceso filtradas solo para el dominio de yoremia[.]gob[.]mx, muchas de ellas pertenecientes a instituciones sin ning\u00fan tipo de protecci\u00f3n adicional.<\/p>\n\n\n\n

No es un hackeo al sistema: es un hackeo al usuario.<\/p>\n\n\n\n

En este caso, el sistema Yoremia como tal no fue vulnerado t\u00e9cnicamente. El acceso fue logrado a trav\u00e9s del robo de credenciales, una t\u00e1ctica cada vez m\u00e1s com\u00fan en ataques a gobiernos y empresas.<\/p>\n\n\n\n

Esto significa que, aunque la filtraci\u00f3n referida en esta publicaci\u00f3n afecta a una sola escuela, el atacante podr\u00eda replicar el acceso en cualquier otra escuela y donde las credenciales filtradas coincidan. La exposici\u00f3n potencial es de escala nacional.<\/p>\n\n\n\n

Una alerta de ciberseguridad infantil<\/p>\n\n\n\n

Este incidente representa una de las exposiciones m\u00e1s graves de datos de ni\u00f1os en M\u00e9xico. No se trata s\u00f3lo de nombres y calificaciones, sino de documentos personales, datos de salud, ubicaciones escolares y v\u00edas de contacto de sus familias.<\/p>\n\n\n\n

El hecho de que un grupo que se asume como ciberterrorista tenga acceso a esta informaci\u00f3n y la difunda para ganar notoriedad deber\u00eda encender las alarmas de todas las autoridades educativas y de ciberseguridad del pa\u00eds.<\/p>\n","protected":false},"excerpt":{"rendered":"

Ciberdelincuentes expusieron datos de la escuela primaria “Belisario Dom\u00ednguez”, incluyendo tipo de sangre, alergias, CURP y datos de padres. Al menos ocho instituciones p\u00fablicas habr\u00edan sido vulneradas exponiendo informaci\u00f3n personal de m\u00e1s de 14 mil estudiantes, docentes y administrativos. Hermosillo, Sonora a 17 de julio de 2025 (Publimetro).- Una nueva filtraci\u00f3n de datos en M\u00e9xico […]<\/p>\n","protected":false},"author":4,"featured_media":20978,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[34,48,26,27,45],"tags":[],"class_list":["post-20977","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-general","category-noticiasdestacadas","category-principal","category-ultimahora","category-ultimasnoticias"],"_links":{"self":[{"href":"https:\/\/elreporterodelacomunidad.com\/index.php\/wp-json\/wp\/v2\/posts\/20977","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/elreporterodelacomunidad.com\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/elreporterodelacomunidad.com\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/elreporterodelacomunidad.com\/index.php\/wp-json\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/elreporterodelacomunidad.com\/index.php\/wp-json\/wp\/v2\/comments?post=20977"}],"version-history":[{"count":1,"href":"https:\/\/elreporterodelacomunidad.com\/index.php\/wp-json\/wp\/v2\/posts\/20977\/revisions"}],"predecessor-version":[{"id":20981,"href":"https:\/\/elreporterodelacomunidad.com\/index.php\/wp-json\/wp\/v2\/posts\/20977\/revisions\/20981"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/elreporterodelacomunidad.com\/index.php\/wp-json\/wp\/v2\/media\/20978"}],"wp:attachment":[{"href":"https:\/\/elreporterodelacomunidad.com\/index.php\/wp-json\/wp\/v2\/media?parent=20977"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/elreporterodelacomunidad.com\/index.php\/wp-json\/wp\/v2\/categories?post=20977"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/elreporterodelacomunidad.com\/index.php\/wp-json\/wp\/v2\/tags?post=20977"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}