Se fuga la DB del INE 2015, exponiendo la información de millones de Mexicanos
By: Date: abril 22, 2016 Categories: Hackers, Tools y Retos

Ha ocurrido una vez más y la ley de protección de datos para varias, bien; gracias…

Se ha fugado información del INE, no es la primera vez, antes le ocurrido varias veces al IFE aunque no estoy seguro si esto es un fallo en la seguridad del INE o IFE sino de los malos manejos que hacen los partidos políticos, causalmente ya se acerca el momento de elecciones en México y causalmente las base de datos se han fugado una vez más.

¿ Por que no es nuevo ?

Hace más de una década que sé que ocurre esto, desde que un amigo Amílcar López ( xhule7o ) y un servidor encontramos y reportamos un sitio que tenía la DB de todos los mexicanos , esto desde la época de cuando en noticieros televisa con Joaquín López Doriga se mostros que existía un sitio que tenía los datos del IFE, el mismo Joaquín se buscó así mismo y se encontró y de ahí brincaron las alarmas con el asunto del cuñado incómodo del entonces candidato Felipe Calderón. Después de que se hizo el reporte fuimos objeto de interés para el CISEN, son tan ingenuos o al menos eran tan novatos que no sabían cubrir sus huellas, un departamento de inteligencia que se expone cuando está investigando a alguien, ¡ qué vergüenza ¡ pero es mejor que no tener un departamento de inteligencia.

¿ Que medidas se pueden tomar contra estas filtraciones de información ?

El gobierno no debe ser tan crédulo, la seguridad en el gobierno siempre ha sido pésima, más si comparte información con partidos políticos donde la seguridad es aún peor , yo me he visto en la necesidad y siempre tratando de no romper ninguna ley en sacar ventaja para protegerme.

Lo primero que puedes hacer es rentar un departamento, el más económico que encuentres, obtener comprobante de domicilio y de ser necesario contratar una línea telefónica en el. La línea telefónica tendrás que configurarla con un sígueme a un celular si quieres recibir las llamadas, luego cortar el cable telefónico hasta el poste, con los comprobantes de domicilio ir al INE antes IFE y reportar tu cambio de domicilio, lo cual no es ilegal porque de hecho ahí vives mientras haces el trámite, una vez con tu información actualizada dejas el lugar y te mudas, para muchos es esto es muy caro especialmente porque en todos lados piden un mes de depósito y otro de renta, también es incómodo porque cada que extravías una tarjeta bancaria tienes que ir a buscarla al banco en lugar de que te la envíen a tu domicilio registrado.

Es un problema, pero el gobierno en su incompetencia te obliga a hacer estas cosas, si tu información pública puede caer en manos de cualquier Pepito y cualquier doña Chonita con el suficiente dinero para pagar por ella, vale la pena hacerlo.

¿ Donde se consigue esta base de datos ?

Empezando por Tepito en CDMX antes DF o la Deep WEB mis lectores saben que hace poco redacte un artículo de esto sobre un tema que involucraba estas bases de datos viejas, aunque esta nueva fuga actualiza todos los datos expuestos de los Mexicanos. Puedes leer ese artículo aquí.

Mi consejo para el que haya puesto en MongoDB una DB en la nube es…

No seas pendejo la nube no se usa así, cualquiera que confié en la nube está bien menso, si quieres exponer tu información en la nube está bien, pero no la que no te pertenece. ¿ Como se te ocurrido que la mejor manera era almacenarla en un país extranjero en una empresa extranjera ?

Para el INE

La información debe quedarse en casa, si no saben pregúntele a lo expertos, aquí estamos no necesitan contratar Hackers Team y otros bichos fuera del país. La nube no es una solución mágica para todo, inviertan en infraestructura local

Mas información sobre este asunto en:
personal-info-of-93-4-million-mexicans-exposed-on-amazon/

11 thoughts on “Se fuga la DB del INE 2015, exponiendo la información de millones de Mexicanos

  1. Mozilla Firefox 45.0 Windows 7

    me agrado eso de

    no necesitan contratar Hackers Team y otros bichos fuera del país. La nube no es una solución mágica para todo, inviertan en infraestructura local

    piensan que por ser extranjeros son mejores y en el pais no hay talento

  2. Android Browser

    Una db del tamaño de la del INE no debe ser rapido de copiar, me pregunto si yo tuviese acceso a las servers del INE cuanto tiempo tardaria en copiar a un usb de buena capacidad, toda la parte de texto de la misma, soy de la idea que es mas sencillo dentro de un partido.

  3. Android Browser

    Finalmente fue movimiento ciudadano al que se le ocurrio respaldar la db en la nube, de acuerdo a amazon, fue dejada en modo visible a cualquiera.

  4. Google Chrome 49.0.2623.112 Windows NT

    siempre me ha parecido curioso el nacionalismo mexicano, no se si sera bueno pero que lo son lo son fanaticos de su mexicanismo

  5. Safari 601.5.17 Mac OS X 10.11.4

    Lo curioso del caso es que chingaos va a hacer el INE, siendo que a estos pendejos de Movimiento ciudadano van 2 veces que les sacan el padrón electoral. Ya hasta se hace algo sospechoso.

    Ahorita le andan hechando la culpa a amazon, cuando amazon pos la neta lo que te ofrece es una caja, tu tienes que ver de meterle candados y demás, pero sale Dante Delgado(ex gobernador de Veracruz que ya estuvo en el tambo por ratero y que salió libre porque pos ya no quisieron hacérsela de a pedo) a decir que fueron los juankers, que no mame.

    Ese cabron lo que hizo fue, salir de su casa y poner la llave debajo de una maceta, logico, logico que le iban a vaciar la casa. Ahorita le hecha la culpa a los rateros, pero si el tenia bajo su resguardo algo que tiene un valor incalculable(el padrón electoral DE TODO PINCHE MEXICO), cabron, tan siquiera mételo en la caja fuerte, tan siquiera el cueste a los rateros abrir la caja fuerte.

    Ojala le quiten el registro a ese pinche partido parasito,porque no mas sirven pa romperle la madre a Mexico y a los mexicanos,porque ahorita quien sabe quien tiene la info de todos nosotros.

  6. Safari 601.5.17 Mac OS X 10.11.4

    Se me olvido comentar, saben a quien deben alborotar? a Noroña, pa que vaya hacerle desmadres al INE y a Movimiento Ciudadano ja ja, estaria chido ver un tiro entre el imbecil de Noroña y el ratero pendejo de Dante Delgado ja ja.

  7. Google Chrome 69.0.3497.100 Android 8.0.0

    Como hay lammers en este puto mundo!! Una infraestructura local?? No escupas mierda!!! Lo resumire a la razon por la cual no es posible esto … Supuestamente y de acuerdo al ine “la base de datos con las fotos de los mexicanos firma y huellas no esga disponible para acceder desde el exterior de sus oficinas” es decir segun solo hay acceso local sin embargo ellos jamas dijeron que la lista nominal es accesibld desde el exterior es decir donde ususrios lammertos como tu pueden acceder esto es debido a que aunque el ine tiene tuz “datos en forma publica” se ests encargando de cierta manera dd protegerte te explico (supongo aun no entiendes como te cuidan) la razon inicial dd porque la base es inaccesible desde el exterior es por 2 enormes razones:
    1 “ley federal de proteccion de datos personales” que digo da lo mismo todos sabemos que es una cagada
    2 “ROBO DE IDENTIDAD” (siendo esta la mas importante) el cual consiste en algo sencillisimo
    agarro el nombre digamos de “Joaquin lopez doriga” hago la busqueda en mi base que es “SOLO TEXTO” encuentro todos los datos de su ine llego a santo domingo y pido mi credencial con los datos de el y voila me meto a sacar.creditos ahora bien te preguntaras como te protege el ine de esto y porque la base de datos (repito solo texto) debe ser accesible desde el extetior (haber si lo deduces lammerto) …
    (Imagino no pudiste)

    Existe gente tan pendeja en nuestro hermoso pais que van a santo domingo e imprimen ifes que les salen en 800 o ines que salen en 1500 (los precios en base a info de reportajes dd tv azteca) los hacen con cualquier dato se supone que el ife o ine falso es solo para demostrar mayoria de edad o para alguna cosa sencilla y te preguntaras que tiene que ver esto … La razon es cuando tu tramitas un credito debes pasar varios filtros entre ellos los dos mas importantes son:
    REVISAR LOS DOCUMENTOS ORIGINALES CON SUS CANDADOS( luz negra, scanner verificador de ine o vidrio verificador ife asi como micas fotografia compuesta en lineas etc etc)
    REVISION DE VIGENCIA DE CREDENCIAL
    Ingresar a la pagina de lista nominal donde nos pedira en caso de ine el CIC Y OCR de la credencial para confirmar la existencia de tus datos en el padron y que sea la ultima credencial expedida por la institucion … (Explicacion de nuevo porqur supongo no entiendes) para poder hacer esto es necesario realizar query en una base de datos que no entiendo porque fue trabajado en acces para poder hacer el query y que gente estupida este hablando cada 5 mins esta base fue puesta en linea sin embargo el ine tiene la falsa idea de que el mejor metodo de proteccio es nada mas y nada menos que un enorme recaptcha (wow igual de lammers que el wey de este blog) la base de datos para los partidos es decir la lista nominal es forzoso qud venga en mongo de otra manera me encantaria ver que tipo de handles haces para tener fotos en mariadb postgresql o cualquier base de datos que se te ocurra ( en otras palabras mongo no es pendejo se demostro quien lo es) la base estaba disponible en linea no porque tu o tu pendejo amiguito scanneara si no porque simplemente buscabas “base de datos encuentro ciudadano” y era como el 4to resultado y esto sucedio porque por pendejos politicos (que no saben usar computadoras) y gente como tu que se las da de superjuankers con “talento” no batllara con un “login form” asi que mas abusado tratando de impresionar/insultar a la gente sin conocer el tema porque no sabes ni madres ahora sigue haciendo tus tutorial de SQLi y buscando dorks para tus defaces de lammer 😁😁😁😁😁
    Pd es mi mail real para ver que respondes ansio leeerla
    PDD base dd datos ife con ocr a la venta 🤣🤣🤣

    1. Google Chrome 69.0.3497.92 Linux

      No pos WOW, andele pues… se nota que sabe mucho del tema….. JAJAJAJAJAJAJA

      No pos WOW, andele pues… se nota que sabe mucho del tema….. JAJAJAJAJAJAJA

      Te voy a dejar esto aqui nomas para que veas lo tarado que te ves al hablar de leyes como si fueran magicas.

      MySQL MariaDB Millones de registros
      Ver mas grande

      También podemos buscar por todos los Raúl Robles Avilés, encuentra 2 y podemos deducir que el del DF es Megabyte

      MySQL MariaDB Millones de registros
      Ver mas grande

      Un video del tema por otra persona
      Atacando al atacante y encontrándolo con Armageddon

      y hasta otro articulo que redacte.

      ARMAGEDDON 2.6 POR MEGABYTE – OPTIMIZANDO UNA DB DE MILLONES DE REGISTROS CON MARIADB O MYSQL

Deja un comentario

Tu dirección de correo electrónico no será publicada.