TLAXCALA, VULNERABLE A LOS ATAQUES CIBERNÉTICOS: SEEKURITY
...

Otros Datos Tlaxcala 

jueves, 11 de abril de 2019, 11:04:02 am 

Una investigación de Seekurity, firma especializada de consultoría de seguridad de la información, identificó que fue vulnerada la seguridad de más de 16 sitios gubernamentales de México.

A través de una investigación que consistió en identificar todos los sitios relacionados a los dominios de segundo nivel “GOB.MX”, que sólo están designados a entidades gubernamentales federales, estatales o municipales, se encontró que los portales comprometidos pertenecen a entes gubernamentales del Estado de México, Sonora, Jalisco, Chiapas, Tlaxcala, Nuevo León, San Luis Potosí, Guerrero, Guanajuato, Veracruz, Hidalgo y Puebla, entre otros.

En el caso de Tlaxcala, se halló que uno de los sitios vulnerados corresponde al Tribunal Superior de Justicia del Estado (TSJE); sin embargo, hay registros de que, en 2015, el sitio oficial del Gobierno del Estado fue hackeado, en ese entonces, por la agrupación denominada “Anonymous Venezuela”.

Vulnerable

DESINTERÉS POR LA SEGURIDAD INFORMÁTICA

Según Seekurity, los gobiernos en México, tanto municipales, estatales o federales, tienen poco o nulo interés por la seguridad informática.

Tras su trabajo de investigación, encontró que, además de sitios vulnerados, existen otros que permanecen en el abandono o que sus administradores no se han dado cuenta que alguien los ha hackeado.

Los atacantes cibernéticos pueden aprovechar la inseguridad de los sitios gubernamentales y engañar a los empleados, aun cuando estos hayan recibido cursos de concientización en seguridad de la información, pues pondrán ver que realmente están en una página oficial pero no se darán cuenta que un atacante la controla.

Seekurity advierte que la situación es preocupante, ya que han ocurrido ataques y, aun así, los gobiernos parecen haber hecho caso omiso, como sucedió con la Comisión Nacional Bancaria y de Valores de México (CNBV), a la que se notificaron de algunos riesgos de seguridad en sus sistemas y, aunque reconoció el problema -mucho tiempo después de las notificaciones-, tomaron medidas débiles de seguridad para remediarlo.

Por ello, la firma sugiere poner atención a los siguientes escenarios de riesgo:

  • Un atacante puede generar una página falsa de inicio de sesión e invitar a empleados de gobierno a iniciar sesión con sus credenciales.
  • Un atacante puede enviar correos a empleados de gobierno, invitándolos a descargar software malicioso que infectará el equipo y permitirá a los atacantes entrar a la red interna y atacar sistemas internos con información sensible.
  • Un atacante puede engañar a personal de gobiernos aliados a colocar información sensible o descargar software en sus equipos.
Atacantes

ANTECEDENTES Y RIESGO

En febrero del 2017, Symantec y BAE Systems alertaron que habían bloqueado intentos de infección ligados a un Grupo de Hackers Norcoreanos “Lazarus Group” -el mismo grupo involucrado en el robo de 300 millones de pesos al SPEI- contra usuarios en Polonia, México y Uruguay con el mismo kit de explotación que infectó a bancos polacos.

Los atacantes explotaron “Watering hole” para infectar las máquinas de una audiencia específica con un malware previamente desconocido.

Un “watering hole attack” consisten en comprometer sitios web específicos que serán probablemente visitados por las víctimas o sitios en los que ellos confían, y colocar malware, robar contraseñas, robar información sensible y más.

Un análisis publicado por BAE Systems revela que uno de los dominios utilizados en el ataque “Watering hole” contra entidades financieras en Polonia, también estuvo dirigido a la CNBV.

En junio del 2018, el equipo de Seekurity le notificó a la CNBV que uno de sus sistemas exponía públicamente información sensible de mil 700 usuarios, documentos e información interna.

Dicho sistema pudo haber sido utilizado fácilmente para realizar ataques “Watering hole” contra entidades financieras mexicanas.

Sin embargo, existe una larga lista de sitios gubernamentales “hackeados” y con una simple búsqueda en Twitter “hacked gob.mx” se pueden hallar reportes de otros ataques en el pasado.

Aunque el gobierno de México comienza a dar pasos importantes en temas de seguridad de la información y ciberseguridad, que incluyen la Estrategia Nacional de Ciberseguridad, la propuesta de creación de una Agencia Nacional de Ciberseguridad Informática y la iniciativa de Ley de Seguridad Informática, por ahora nadie cuida a las entidades públicas y a los mexicanos en el ciberespacio en México.


TRÁMITES Y SERVICIOS
TRÁMITES Y SERVICIOS