Datos de la empresa de ciberseguridad Silikn revelaron que la Secretaría de la Defensa Nacional (Sedena) y el Portal del Empleo del Gobierno de México (www.empleo.gob.mx) están siendo objeto de ataques cibernéticos perpetrados por grupos de cibercriminales de origen ruso, chino, estadounidenses y de Corea del Norte.
Cibercriminales vendieron subdominio de la Sedena
Víctor Ruiz, fundador de Silikn dio a conocer que un grupo de cibercriminales aún no identificado puso a la venta un subdominio de Sedena (Acceso a WebShell), que permite acceder a uno de los servidores de la dependencia militar y, posteriormente, tomar el control del mismo para acceder a la información alojada en él.
“Esta no es la primera vez que la Sedena es vulnerada, hay que recordar que en 2022, el grupo de hacktivistas Guacamaya Leaks tuvo acceso a 6 terabytes de información interna y confidencial”, mencionó Ruiz.
¿Qué tan peligroso es el robo de información a Sedena?
El especialista aseguró que el peligro asociado a este nuevo ataque radica en que los datos de Sedena son de vital importancia, pues se trata de información confidencial y sensible que, si llegara a conocerse de forma no autorizada, podría representar una amenaza para la seguridad nacional.
Ruiz resaltó que estas vulnerabilidades, así como otras que afectan al Gobierno, podrían ser el resultado de fallos en los protocolos de seguridad en al menos 40 dependencias federales, las cuales estuvieron expuestas a ataques de ransomware (secuestro de datos), situación que fue alertada desde agosto de 2023.
“Es probable que la Sedena no haya aplicado los parches de seguridad de manera correcta y de ahí pudo venir el ataque. Este tipo de vulneraciones las seguiremos viendo porque en este gobierno no se ha invertido lo suficiente en ciberseguridad y mucho menos en capacitación del factor humano”, indicó Ruiz.
Hackers tienen los datos de 12 millones de personas usuarias
En relación al Portal del Empleo, Ruiz indicó que el hackeo ha expuesto los datos de al menos 12 millones de usuarios del Portal del Empleo del Sistema Nacional del Empleo del Gobierno del presidente Andrés Manuel López Obrador.
“Cada ciberataque no solo pone en peligro la seguridad del gobierno, sino también la información de todos los mexicanos. Es urgente que esta administración destine más recursos para proteger los datos de la ciudadanía“, concluyó Ruiz.
