Puerto Inteligente [No] Seguro: El hackeo que expone la logística nacional y a 640,000 usuarios
Publicación del usuario “marssepe”.
La infraestructura crítica de México ha sufrido un revés digital masivo. El pasado 5 de abril de 2026, el actor de amenazas conocido como marssepe publicó en el foro clandestino Darkforums una base de datos que compromete la plataforma Puerto Inteligente Seguro (PIS), el sistema integral que gestiona el flujo de mercancías y personas en los recintos portuarios del país.
La filtración, firmada por el grupo Sociedad Privada 157, expone la información de más de 640,000 registros, lo que representa un golpe directo al corazón de la logística marítima controlada por la Secretaría de Marina.
¿Qué es el Puerto Inteligente Seguro (PIS)?
Portal en linea de la Ventanilla Única Marítima del Sistema Portuario Nacional de México (PIS-SICAPAM).
Para entender la gravedad de este "leak", es necesario comprender qué es esta plataforma. El Puerto Inteligente Seguro (PIS) es un ecosistema digital desarrollado por la Secretaría de Marina (SEMAR) para modernizar y asegurar las Administraciones del Sistema Portuario Nacional (ASIPONA).
Funciona como una "ventanilla única" tecnológica que permite:
Control de Accesos: Gestión de gafetes inteligentes para personal, transportistas y visitantes.
Seguridad Operativa: Monitoreo en tiempo real de vehículos y carga que entran y salen de los puertos.
Trazabilidad de Mercancías: Digitalización de trámites aduanales y logísticos para agilizar el comercio exterior.
Al ser la herramienta central de la Autoridad Marítima Nacional, el PIS contiene la base de datos de todos los actores que mueven la economía de México en puntos estratégicos como Manzanillo, Veracruz y Lázaro Cárdenas.
Anatomía del Ataque: "Sociedad Privada 157" y los 640K registros
Bajo el irónico título de "Puerto Inteligente [NO] Seguro", el grupo Sociedad Privada 157 liberó el acceso a la base de datos de la plataforma. Aunque la estructura del archivo está siendo analizada por nuestros expertos en SecAlly, la naturaleza del sistema PIS sugiere que la información comprometida incluye:
Datos de Transportistas: Nombres, CURP, números de licencia y placas de camiones de carga.
Credenciales de Acceso: Información vinculada a los gafetes electrónicos utilizados para ingresar a zonas restringidas.
Personal Aduanal y Logístico: Registros de empleados de agencias aduanales y empresas maniobristas que operan bajo la jurisdicción de la Marina.
Insight de Experto de SecAlly: El riesgo de la "Infiltración Logística"
Desde la perspectiva táctica de SecAlly, este no es un robo de identidad convencional; es una amenaza a la Cadena de Suministro (Supply Chain) nacional.
Al tener los datos de 640,000 usuarios, el crimen organizado obtiene un mapa de acceso a los puertos. Con la información de licencias y gafetes, se facilita la suplantación de operadores para la extracción ilegal de contenedores o la infiltración de personal no autorizado en recintos de seguridad nacional. La mención de "Puerto Inteligente [NO] Seguro" en el enlace de descarga es una burla directa a las defensas cibernéticas implementadas por el Gobierno Federal.
¿Qué deben hacer las empresas y operadores portuarios?
Ante esta brecha en el sistema de la Marina, en SecAlly recomendamos medidas inmediatas:
Auditoría de Accesos: Las ASIPONAS deben realizar una revocación y reemisión selectiva de credenciales digitales para usuarios con acceso a áreas sensibles.
Verificación de Identidad Reforzada: Implementar protocolos de verificación física y biométrica que no dependan exclusivamente de la validación digital del sistema PIS mientras dure la contingencia.
Alerta de Ingeniería Social: Los transportistas y personal aduanal deben estar alertas ante llamadas o mensajes que utilicen sus datos de registro oficial para intentos de extorsión o reclutamiento forzado.
