COLIMANOTICIAS
México.- Movimiento Ciudadano (MC) reconoció haber subido a los servidores de Amazon una copia del padrón electoral entregada por el Instituto Nacional Electoral el 12 de febrero de 2015, y filtrada el pasado 14 de abril con datos sensibles de 93 millones 424 mil 710 mexicanos.
De acuerdo con MC, el partido fue notificado de un ataque informático al servidor de Amazon el 22 de abril, ocho días después de que la agencia de seguridad MacKeeper tratara de notificar al Instituto Nacional Electoral (INE) sobre la filtración de la base de datos, accesible públicamente pues no estaba resguardada por ningún tipo de contraseña o método de autentificación.
En conferencia de prensa, Dante Delgado, coordinador nacional de MC, explicó que el partido subió a los servidores de Amazon Web Services una copia del padrón electoral por consejo de la empresa Indatcom, proveedora tecnológica del partido. Delgado detalló que la consultora aconsejó al partido alojar la información en la nube de Amazon a fin de evitar una filtración como la ocurrida en 2013, cuando una copia del padrón electoral fue publicada y vendida en el portal buscardatos.com, y que derivó en una multa por 76 millones de pesos al partido, entonces llamado Convergencia.
En un comunicado de prensa, MC explica que la Comisión Operativa Nacional del partido aprobó resguardar una copia del padrón electoral en los servidores de Amazon considerando que los servidores tienen certificaciones de seguridad de clase mundial, y que entre sus clientes figuran compañías como la NASA y Samsung.
El reporte publicado por el especialista en ciberseguridad de MacKeeper Chris Vickery contradice la postura de MC. En una nota publicada hoy en el portal databreaches.net, Vickery califica al partido de “increíblemente ignorante o mentiroso” pues no aseguró la copia del padrón electoral con ningún mecanismo de seguridad –como una contraseña–, sino que simplemente la alojó en los servidores de Amazon.
Vickery contactó a Amazon Web Services (AWS) notificando sobre la postura del partido, que aseguró que los servidores de Amazon fueron víctimas de un ciberataque. Amazon respondió con la siguiente declaración: “Todos los protocolos de seguridad de AWS funcionaron y continúan funcionando con normalidad. Una vez que AWS fue notificado sobre el alojamiento de una base de datos no asegurada que contenía datos sensibles y que era accesible públicamente a través de internet, seguimos nuestros protocolos de seguridad hasta confirmar que la base de datos dejó de ser accesible.”
En otras palabras, la filtración del padrón electoral ocurrió debido a una implementación deficiente del resguardo de la base de datos, que contenía información como nombre completo, sexo, dirección y ocupación de 93 millones de mexicanos, y no a ningún tipo de hackeo o ciberataque como asevera Movimiento Ciudadano.
En una nota publicada por Excélsior, Julio Gil, gerente de relaciones públicas de Amazon Web Services, confirma la versión de Vickery sobre la negligencia de Movimiento Ciudadano en el resguardo de la base de datos, asegurando que ésta fue alojada sin contraseña o algún otro protocolo de seguridad.
Fuente: http://parentesis.com/