Hackers infectan sitios de gobiernos mexicanos pasados

In abril 15, 2019

La firma de seguridad Seekurity ha detectado en un trabajo de investigación, más de 16 sitios gubernamentales vulnerados que permanecen en el abandono, o que sus administradores no se han dado cuenta que alguien los ha hackeado.

Dicha situación es preocupante debido a que han existido ataques como los reportados por BAE Systems, quienes han bloqueado intentos de infección ligados a un grupo de hackers norcoreanos llamado Lazarus Group. Este grupo es el mismo involucrado en el robo de 300 millones de pesos al SPEI contra usuarios en Polonia, México y Uruguay, con el mismo kit de explotación, denominado «Watering hole», el que infectó a los bancos polacos.

«Anteriormente Seekurity notificó a instancias gubernamentales como la CNBV de algunos riesgos de seguridad en sus sistemas y, aunque reconocieron el problema (mucho tiempo después de nuestras notificaciones), tomaron algunas medidas débiles de seguridad para remediarlo», explica en su estudio.

La investigación de Seekurity consistió en identificar los sitios relacionados a los dominios de segundo nivel “GOB.MX”, en donde encontraron diversos sitios comprometidos, aunque en su mayoría fueron creados por administraciones anteriores a la actual y ahora están abandonados.

Estos sitios comprometidos pertenecen a entidades como Sonora, Jalisco, Chiapas, Tlaxcala, Nuevo León, San Luis Potosí, Guerrero, Guanajuato, Veracruz, Hidalgo, Estado de México y Puebla, entre otros.

Un atacante puede aprovechar la inseguridad de estos sitios gubernamentales, ya que un usuario puede observar que realmente está en una página oficial, pero no que un atacante la controla.

Así, un ciberdelincuente puede generar una página falsa de inicio de sesión e invitar a empleados de gobierno a iniciar sesión con sus credenciales, o enviar correos oficiales invitándolos a descargar software malicioso, por mencionar algunos crímenes.

En un comunicado, la empresa de ciberseguridad explicó que los gobiernos en México, tanto municipales como estatales o federales, tienen poco o nulo interés por la seguridad informática.

No obstante, comienzan a dar pasos importantes en el tema, que incluyen la Estrategia Nacional de Ciberseguridad, la propuesta de creación de una Agencia Nacional de Ciberseguridad Informática (ANSI) y la iniciativa de Ley de Seguridad Informática.

Fuente: El Financiero

Image by Darwin Laganzon from Pixabay

Leave A Comment

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.