Sábado 20 de Abril de 2024 | San Luis Potosí, S.L.P.
tecnologia
Notimex | 10/04/2019 | 16:07
Un trabajo de investigación la firma Seekurity encontró más de 16 sitios gubernamentales vulnerados que permanecen en el abandono, o que sus administradores no se han dado cuenta que alguien los ha hackeado.
Para la compañía de ciberseguridad dicha situación es preocupante, debido a que han existido ataques como los reportados por BAE Systems, quienes han bloqueado intentos de infección ligados a un grupo de hackers norcoreanos llamado Lazarus Group.
Este grupo es el mismo involucrado en el robo de 300 millones de pesos al SPEI contra usuarios en Polonia, México y Uruguay, con el mismo kit de explotación, denominado "Watering hole", el que infectó a los bancos polacos.
La investigación de Seekurity consistió en identificar los sitios relacionados a los dominios de segundo nivel “GOB.MX”, en donde encontraron diversos sitios comprometidos, aunque en su mayoría fueron creados por administraciones anteriores a la actual y ahora están abandonados.
Estos sitios comprometidos pertenecen a entidades como Sonora, Jalisco, Chiapas, Tlaxcala, Nuevo León, San Luis Potosí, Guerrero, Guanajuato, Veracruz, Hidalgo, Estado de México y Puebla, entre otros.
Por lo que un atacante puede aprovechar la inseguridad de estos sitios gubernamentales, ya que un usuario puede observar que realmente está en una página oficial, pero no que un atacante la controla.
Así, un ciberdelincuente puede generar una página falsa de inicio de sesión e invitar a empleados de gobierno a iniciar sesión con sus credenciales, o enviar correos oficiales invitándolos a descargar software malicioso, por mencionar algunos crímenes.
En un comunicado, la empresa de ciberseguridad explicó que los gobiernos en México, tanto municipales como estatales o federales, tienen poco o nulo interés por la seguridad informática.
No obstante, comienzan a dar pasos importantes en el tema, que incluyen la Estrategia Nacional de Ciberseguridad, la propuesta de creación de una Agencia Nacional de Ciberseguridad Informática (ANSI) y la iniciativa de Ley de Seguridad Informática.
