Reportes en redes sociales alertaron sobre una supuesta oferta de venta de datos sensibles pertenecientes al Registro Nacional de Profesionistas (RNP) de México, una plataforma gubernamental administrada por la Secretaría de Educación Pública (SEP).

Según expertos en ciberseguridad, un actor malicioso estaría comercializando información de aproximadamente 450 mil profesionales mexicanos en foros clandestinos de la dark web.

El usuario identificado como ´dumpster´, descrito como un ciberdelincuente, anunció la disponibilidad de esta base de datos en un foro de venta.

Los datos en cuestión incluirían información como nombres completos, correos electrónicos, direcciones, teléfonos, RFC, CURP, números de cédula profesional, historial académico y hasta supuestos salarios.

El RNP sirve como base oficial para inscribir títulos académicos y expedir cédulas que validan el ejercicio profesional en el país.

Su consulta es pública a través del portal de la SEP, lo que facilita la verificación de credenciales. Sin embargo, un posible ciberataque contra este sistema podría generar graves consecuencias, según explica Víctor Ruiz, emprendedor tecnológico y experto en ciberseguridad.

Entre los riesgos se encuentran la suplantación de identidad, la falsificación de cédulas y fraudes contra profesionistas, universidades y empleadores.

¿Cómo opera un ciberdelincuente?

Un ciberdelincuente opera identificando vulnerabilidades en la web, planifica ataques y los ejecuta explotando fallos en los sistemas o robando datos o recursos para monetizarlos.

Encubre sus huellas usando anonimato y borrando rastros. Actúan con automatización, adaptabilidad y, a menudo, en redes organizadas para maximizar ganancias y evitar la detección. (MCJ)