CIUDAD DE MÉXICO. La empresa de seguridad cibernética Silikn reveló que la Secretaría de la Defensa (Sedena) y el portal de empleo del Gobierno de México (www.empleo.gob.mx) fueron atacados por ciberdelincuentes de Rusia, China, Estados Unidos y Corea del Norte. Según el fundador de Silikn, Víctor Ruiz, un grupo de ciberdelincuentes, aún no identificados, ofrecieron a la venta un subdominio de la Sedena (WebShell Access) que permitía acceder a uno de los servidores de la agencia militar para luego controlarlo.
sus contenidos y acceder a la información contenida en los mismos. Esta no es la primera vez que la Sedena es vulnerada, cabe recordar que en 2022 el grupo hacktivista Guacamaya Leaks accedió a 6 terabytes de información interna y confidencial. Víctor Ruiz dijo que el riesgo con esta nueva brecha es que la información de la Sedena es muy importante, es información sensible y confidencial, y de ser extraída, podría representar un riesgo para la seguridad nacional.
Afirmó que esta y otras violaciones gubernamentales pueden haber sido producto de fallos en los protocolos de seguridad de al menos 40 agencias federales alertadas desde agosto de 2019, haciéndolas vulnerables a ataques de ransomware (secuestro de datos). Es posible que la Sedena no haya aplicado correctamente los parches de seguridad y así pudo haberse producido el ataque. Seguiremos viendo este tipo de violaciones porque este gobierno no ha invertido lo suficiente en ciberseguridad, y mucho menos en capacitación en factores humanos, agregó el experto en ciberseguridad.
En el caso del portal de empleo, Ruiz dijo que el hackeo expuso los datos de al menos 12 millones de usuarios del portal de empleo del sistema nacional de empleo del gobierno del presidente Andrés Manuel López Obrador. El fundador de Silikn dijo que la base de datos está disponible desde el 21 de febrero y, aunque aún no se conoce el precio, un hacker llamado Ackerman está contactando a las personas interesadas a través de Telegram. Tenga en cuenta que este filtro puede tener diversas consecuencias legales para las personas cuyos datos se vean comprometidos, por lo que tenga en cuenta que la información recopilada, como Afore, RFC, Seguro Social, pasaporte y datos de familiares, es información sobre su vida.
todos. Debemos entender que todo ciberataque no sólo implica vulnerabilidad gubernamental sino que también pone en riesgo la información de todos los mexicanos. Advirtió que es urgente que esta administración destine más recursos al manejo de todos nuestros datos.
