Los primeros indicios apuntan que el autor del ataque es el Grupo Guacamaya y que ellos mismos pueden descargar la información robada, previa solicitud al grupo, que solicita los datos personales y para qué quieren esa información.
Uno de los especialistas de ciberseguridad que tiene esta información procedente directamente del grupo, afirma que cualquier revelación al gran público podría poner en riesgo a personas de manera directa. Las causas de la filtración pueden ser la falta de protocolos de saneamiento de los servidores y actualizaciones pendientes.
El grupo Guacamaya también ha conseguido anteriormente información de la Policía Nacional de El Salvador, el Comando General de Fuerzas Militares y el Ejército de Perú.
Fountain: Xataka México