Hackeo al celular de Claudia Sheinbaum reaviva alerta de espionaje cibernético en México

Claudia Sheinbaum, presidenta de México, confirmó esta semana que uno de sus teléfonos celulares y una de sus cuentas de correo electrónico fueron hackeados. El incidente reaviva las preocupaciones sobre el espionaje cibernético, considerado como un peligro creciente en el país.

Durante su conferencia matutina de este lunes, la mandataria explicó que el equipo de Apple alertó sobre el ataque a la Agencia de Transformación Digital. Detalló que el número intervenido le fue obsequiado en 2008 por Layda Sansores, actual gobernadora de Campeche, y que desde entonces, lo ha utilizado en distintas etapas de su carrera política como un canal de comunicación con la ciudadanía.

Sheinbaum indicó que el número telefónico vulnerado es ampliamente conocido, ya que lo hizo público durante su campaña por la jefatura delegacional de Tlalpan (en 2015) y lo mantuvo durante su gestión como jefa de Gobierno de la Ciudad de México.

“Ese teléfono se publicó en un periódico, por lo que es conocido por muchas personas que desean comunicarse conmigo. Ya no lo uso para asuntos personales, pero aún lo empleo para atender solicitudes de gestión que, ocasionalmente, recibo y respondo”, precisó.

La presidenta también reveló que su primera cuenta de correo electrónico en Yahoo! fue intervenida. “Es una cuenta muy antigua que muchas personas tienen. Aparte tengo una cuenta de Gobierno que sí posee todas las condiciones de ciberseguridad”, señaló. Reconoció que aún no hay información precisa sobre el origen del ataque ni sobre los programas utilizados. La investigación sigue en curso.

El hackeo fue reportado en un artículo publicado en The New York Times al cierre de la semana pasada. Natalie Kitroeff, autora del texto, señaló que el ataque ocurrió poco después de la entrega de 29 presuntos narcotraficantes a Estados Unidos por parte del Gobierno mexicano.

Espionaje cibernético a la alza en México

Los especialistas advierten que ataques digitales de este tipo contra figuras públicas y dependencias estratégicas de México podrían intensificarse debido a las tensiones sociales, económicas y políticas en el contexto global actual.

Un estudio publicado el año pasado por el Grupo de Análisis de Amenazas (TAG) de Google señala que México posee la duodécima economía más grande a nivel mundial. Esta posición lo convierte en un actor clave en la reconfiguración económica, social y política global, así como en un objetivo atractivo para grupos de ciberespionaje.

Los analistas de Google reportan que múltiples unidades de vigilancia digital de más de 10 países han atacado a usuarios mexicanos desde 2020. Estiman que alrededor del 77% de estas actividades, respaldadas por gobiernos, están vinculadas con China, Corea del Norte y Rusia.

El informe advierte que “el software espía se utiliza generalmente para vigilar y recopilar datos de usuarios de alto perfil, como periodistas, defensores de derechos humanos, disidentes y políticos de la oposición”.

La investigación subraya que, aunque el uso de este tipo de software suele afectar a un número reducido de personas, su impacto se extiende a toda la sociedad al amenazar la libertad de expresión, la prensa libre y la integridad de los procesos democráticos. Agrega que existen evidencias sobre la operación de diversos proveedores de tecnología de vigilancia digital en México. En 2023, The New York Times afirmó que el país sigue siendo el mayor cliente mundial de Pegasus, un spyware empleado contra activistas, políticos y periodistas, prohibido en numerosos mercados alrededor del mundo.

“México continuará siendo un objetivo atractivo para actores de amenazas con diversas motivaciones. Para proteger eficazmente a empresas y usuarios, es crucial comprender esta dinámica de riesgos y adoptar un enfoque proactivo en ciberseguridad”, recomienda el equipo de Google.

Las políticas mexicanas de seguridad cibernética han sido objeto de críticas constantes. El año pasado, senadores del Partido Verde Ecologista de México presentaron un proyecto de reforma denominado Ley de Ciberseguridad y Confianza Digital, con el propósito de establecer un marco legal que garantice la protección de los usuarios de internet en el país. Sin embargo, algunos expertos advierten que la iniciativa presenta vacíos legales que ponen en duda su eficacia. Argumentan que carece de medidas que atiendan la falta de infraestructura y personal capacitado para enfrentar las amenazas cibernéticas.