México reconoce hackeo de información confidencial

septiembre 30, 2022 By mg sh

México reconoce hackeo de información confidencial

Comparte

30 de septiembre 2022.- Un importante hackeo de información gubernamental clasificada en México, incluyendo miles de correos electrónicos de las fuerzas armadas, expuso la vulnerabilidad del país a los ciberataques debido a la falta de inversión y a la escasa preparación tecnológica, dijeron el viernes expertos.

El presidente Andrés Manuel López Obrador confirmó el viernes que la Secretaría de Defensa había sufrido un hackeo que reveló detalles sobre su condición cardíaca -una forma de angina de pecho-, así como información sobre figuras criminales, transcripciones de comunicaciones y el seguimiento del embajador de Estados Unidos en México.

Un grupo llamado “Guacamaya” reivindicó el hackeo y dijo en su página web que había accedido a seis terabytes de datos.

El tamaño del hackeo sugiere una planificación previa, dijo Francisco Solano, un ejecutivo de la empresa de servicios de TI y consultoría Logicalis.

“Esto no ha ocurrido por casualidad”, dijo.

Según Solano y otros analistas consultados por Reuters, la vulnerabilidad explotada por los piratas informáticos procedía de una debilidad en un servidor de Microsoft detectada el año pasado, conocida como ProxyShell.

Aunque las soluciones para arreglar el problema estaban disponibles, el gobierno necesitaba llevar a cabo actualizaciones para implementarlas.

“Tienes el antídoto, pero nadie para aplicarlo”, dijo Solano, añadiendo que parecía haber una falta de recursos para resolver el problema.

Microsoft no respondió inmediatamente a una solicitud de comentarios por correo electrónico.

El viernes, en su conferencia de prensa diaria, López Obrador dijo que los hackers habían explotado un cambio en los sistemas informáticos del ejército, sin dar más detalles.

Las fuerzas armadas no respondieron a una solicitud de comentarios.

Los gobiernos de todo el mundo se han visto cada vez más atacados por la agresiva ciberdelincuencia en los últimos años y se han visto obligados a aumentar la inversión y la atención a la ciberseguridad.

En América Latina, México es el país más atacado por los ciberataques en los sectores público y privado combinados, según han demostrado varios estudios.

La empresa petrolera mexicana Pemex, la Lotería Nacional y la Plataforma Nacional de Transparencia han sufrido ciberataques en los últimos años.

Aunque el gobierno de México ha dedicado constantemente más recursos a la ciberseguridad, la inversión no es suficiente en comparación con lo que se necesita para evitar los ataques, dijeron los expertos.

Los piratas informáticos habrían necesitado hasta tres días para copiar la información, dijo Adolfo Grego, especialista forense, lo que también plantea preguntas sobre por qué el gobierno no actuó antes.


Comparte